主要成果
米国国立標準技術研究所(NIST)は、耐量子暗号(PQC)の標準化プロセスにおいて、FIPS 203(ML-KEM)、FIPS 204(ML-DSA)、FIPS 205(SLH-DSA)という3つの最終標準を正式にリリースしました。これらの標準は、将来的に古典的な公開鍵暗号を破る能力を持つ量子コンピューターの脅威に対抗するために開発され、世界中のデジタルインフラのセキュリティを強化する基盤となります。
技術・臨床詳細
FIPS 203 (ML-KEM: Module-Lattice-based Key-Encapsulation Mechanism) は、主に一般的なデータ暗号化に使用される鍵カプセル化メカニズム(KEM)を定義します。FIPS 204 (ML-DSA: Module-Lattice-based Digital Signature Algorithm) は、デジタル署名アルゴリズムであり、データの認証と完全性保証に用いられます。そして、FIPS 205 (SLH-DSA: Stateless Hash-based Digital Signature Algorithm) は、ハッシュベースのステートレスデジタル署名アルゴリズムで、長期的なセキュリティ要件に適しています。これらすべてのアルゴリズムは、格子ベース問題やハッシュベース構成といった、現在知られている量子アルゴリズムでは効率的に解けない数学的困難性に基づいています。各標準は、特定のセキュリティレベル、パフォーマンスベンチマーク、およびユースケースに対応するよう設計されており、脆弱なソフトウェアスタックを更新するための国際的なベースラインとして機能します。
背景・業界文脈
「今収穫し、後で解読する(harvest now, decrypt later)」という脅威は、国家レベルの攻撃者が既に暗号化されたデータを収集し始め、将来量子コンピューターが登場した際にそれらを解読することを目指しているというものです。この脅威は、特に長期的に機密性を保持する必要があるデータ(国家機密、個人情報、知的財産など)にとって深刻です。NISTは2024年8月にこれらのPQC標準の最終決定を行っており、国家安全保障メモNSM-10やCNSA 2.0(米国家安全保障局の暗号化ガイドライン)が連邦機関にPQC移行を指示していることから、組織はPQCへの移行を迅速に進める必要があります。Impervaのような企業は、X25519とMLKEM768を組み合わせたハイブリッドTLSハンドシェイクを既にサポートしており、古典暗号と量子安全暗号の両方で保護を提供しています。
今後の展望
これらのNIST PQC標準の最終化は、耐量子暗号への世界的な移行を加速させるでしょう。企業や政府機関は、自身の暗号インフラストラクチャを評価し、証明書の発行、プロトコルの更新、構成の変更、ポリシーの適用を含む包括的な移行戦略を策定する必要があります。2035年以降は、すべての古典的な公開鍵アルゴリズムが国家安全保障システムで禁止される予定であり、PQCへの移行はもはや将来の問題ではなく、喫緊の課題となっています。ハイブリッド暗号化導入モデルの実装は、移行リスクを軽減するための推奨されるアプローチであり、既存のシステムのセキュリティを維持しながら段階的なPQC導入を可能にします。
元記事: https://www.qcecuring.com/blog/nist-pqc-standards-fips-203-204-205-explained
コメント