耐量子暗号

日経新聞の耐量子暗号（PQC）のコラム¹に、アメリカ国立標準技術研究所（NIST）が実用化に向けた研究を進めているとか、G7が金融当局と機関に対して早期に対応する推奨をしたとか書かれていたが、もう少し進んでいなかったっけ。

というわけで、日本銀行金融研究所の新し目のレポートを確認する。

量子耐性を有するシステムの実現に向けて：金融分野における取組みと対応の推奨事項

金融分野では対応に関する検討が活発化

🔗www.imes.boj.or.jp

NISTは以下のPQCのアルゴリズムを承認している²。

• ML-KEM: 鍵交換アルゴリズム。Module Lattice-Based Key-Encapsulation Mechanismの略。それまで研究されていたCRYSTALS-Kyberの改良版。
• ML-DSA: デジタル署名方式。Module-Lattice-Based Digital Signature Standardの略。CRYSTALS-Dilithium Submissionから派生したもの。
• SLH-DSA: 同じくデジタル署名方式。Stateless HashでSLH。SPHINCS+から派生したもの。

なおNISTは2022年発表のCNSA2.0というPQCアルゴリズムセットの中で、2030年には安全保障危機に対してPCQをサポートし、2035年までには段階的にRSAやECCを廃止するガイドラインを示している。

PQCは金融でなければ部分的に実用化されている。Chrome116以降、X25519（楕円曲線暗号）に加えて、Kyber-768というPQCを組み合わせたハイブリッド暗号形式をTLSの鍵交換などに採用している³。