米NIST、「ポスト量子暗号」アルゴリズム4件を選定 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米NIST、「ポスト量子暗号」アルゴリズム4件を選定

Threat Report

OSINT

米NIST、「ポスト量子暗号」アルゴリズム4件を選定

Tamura

Tamura

2022.07.06

 

サイバー関連の標準を策定する米国の国立標準技術研究所(NIST)は5日、量子コンピューターによる攻撃から秘密データを保護する「ポスト量子暗号(耐量子暗号)」アルゴリズム4件を選定したと発表した。

NISTポスト量子暗号アルゴリズムの公募を2016年12月に開始。今回発表された4は、この取り組みの下で選ばれたものの第1号であり、約2年後の完成が見込まれる標準に含まれる見通しだ。

4件はいずれも、複数の国や機関の専門家が協力して作成したもの。このうち、主に保護されたWebサイトへのアクセスに使用される「一般的暗号化(general encryption)」に選ばれたのは、「CRYSTALS-Kyber」。暗号化キーが比較的短く、2者が容易に交換できることや、オペレーションスピードなどが強みだ。

一方、主に身元認証や文書へのリモート署名が必要な場合に使用される「デジタル署名(digital signatures)」には、「CRYSTALS-Dilithium」「FALCON」「SPHINCS+」の3件が選ばれた。

このほか4件のアルゴリズムについても、新たな標準に含めるかどうかの検討が進められているという。

標準は策定中であるものの、NISTはセキュリティ専門家らに対し、新たなアルゴリズムを試すことや、自らのアプリケーションでの使用方法を検討することを勧めている。ただし、アルゴリズムは標準の完成までにわずかに変わる可能性があることから、システムにはまだ反映しないよう推奨している。

5月にバイデン大統領が発表した覚書は、既存の暗号化技術を突破可能な量子コンピューターがネット上に出現する時に向けた備えを強化するよう、連邦政府機関に命じていた。覚書は、「耐量子暗号技術によるセキュリティ強化」を含む量子情報科学に関する「政府全体および社会全体の戦略」を求め、NIST、CISA、NSAといった連邦政府機関が政府の目標を達成するために行うべき具体的なタスクを規定していた。

参考記事

NIST, NIST Announces First Four Quantum-Resistant Cryptographic Algorithms(2022年7月5日)

https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

NIST, NIST Asks Public to Help Future-Proof Electronic Information(2016年12月20日)

https://www.nist.gov/news-events/news/2016/12/nist-asks-public-help-future-proof-electronic-information

The Record, NIST selects first group of quantum-resistant encryption tools(2022年7月5日)

https://therecord.media/nist-selects-first-group-of-quantum-resistant-encryption-tools/

The White House, National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems(2022年5月4日)

https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ