米政府機関の国立標準技術研究所(NIST)は2022年7月5日、量子コンピューターでも解読が極めて困難な次世代の暗号技術を標準化するための4回目の選考結果を公表した。Webサイトの暗号通信などに一部使われる公開鍵暗号は1方式に絞り込み、文書の真正性証明などに用いるデジタル署名は3方式を候補に選定した。最終的な標準化は2024年の見通しだが、公開鍵暗号については標準技術が1つに絞られた形となった。

 量子コンピューターでも解読が極めて困難な暗号は「耐量子計算機暗号」と呼ぶ。公開鍵暗号方式に選定したのは、米IBMやオランダNXP Semiconductors(NXPセミコンダクターズ)などの研究チームが開発した「CRYSTALS-Kyber」で、「格子問題」と呼ぶ数学の問題を使う。デジタル署名技術では同じチームによる「CRYSTALS-Dilithium」など3方式を選定した。

 CRYSTALS-Kyberに用いた格子問題は、多次元のベクトル空間では最短距離のベクトルを効率よく探せないという性質を用いるもので、量子コンピューターでも実用的な時間で解けないと考えられている。一方、現在の主流であるRSA暗号は素因数分解の難しさを用いている。RSA暗号に次いで普及している楕円曲線暗号とともに、量子コンピューターの実用化で容易に解読できてしまう恐れが出ていた。