Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

PQC の概要

量子の脅威と、ポスト量子暗号(PQC)がセキュリティにとって重要である理由について説明します。

量子コンピューティングの脅威

量子コンピューティングの脅威とは、強力な量子コンピューターが、主に古典的なコンピューティング手法に依存する従来の暗号化システムにもたらす潜在的なセキュリティ リスクを指します。

従来のコンピューターは、0と1の2項演算を使用して複雑な数学演算を実行します。古典的なコンピューターでは、非常に大きな素数の離散対数を計算することは計算的に不可能です。その結果、セキュリティの専門家は、安全な鍵交換のための信頼できる方法として、Diffie-Hellman(DH)アルゴリズムまたは楕円曲線Diffie Hellman(ECDH)アルゴリズムを使用します。同様に、RSA と楕円曲線デジタル署名アルゴリズム (ECDSA) アルゴリズムは、デジタル署名を作成するための信頼できる方法です。

量子コンピューターは、量子ビットを使用すると異なる動作をします。量子ビットは、重ね合わせにより、同時に 0、1、またはその両方になることができます。この機能により、量子コンピューターは一度に多くの可能性を探求できるようになり、特定の問題を解決するための処理能力が向上します。量子コンピューターは、従来のコンピューターよりもはるかに高速に特定のタスクを解決しますが、従来の暗号化には新たなリスクをもたらします。

RSA、Diffie-Hellman(DH)、楕円曲線暗号(ECC)などの従来の暗号アルゴリズムは、従来のコンピューターでは効率的に解決できない数学的問題に依存しています。量子コンピューターは、離散対数や因数分解などの問題をはるかに迅速に解決できます。ショールやグローバーなどのアルゴリズムにより、量子コンピューターは古典的な暗号を危険にさらすことができます。Shor のアルゴリズムは、従来のデジタル コンピューターよりもはるかに速く DH を破ることができます。グローバーのアルゴリズムは、対称暗号化のセキュリティを低下させる可能性があります。米国国立標準技術研究所(NIST:National Institute of Standards and Technology)は、AES-256など、より大きな鍵サイズは安全であると考えています。

暗号関連量子コンピューター(CRQC)は、従来の公開鍵暗号を解読できる強力な量子コンピューターです。CRQCは現在存在しませんが、将来的に開発される可能性があります。

組織は、量子コンピューターによる攻撃から機密データを保護するために、ポスト量子暗号(PQC)標準を採用し、耐量子戦略を実装することで、この変化に備える必要があります。

PQCが重要な理由

量子耐性とは、敵対的なコンピューティング手法に対しても安全性を維持できる暗号アルゴリズムの能力です。耐量子暗号アルゴリズムは、量子コンピューターからの攻撃に耐えることができます。これらのアルゴリズムは、CRQC のような強力な量子コンピューターでも解決するのが難しい数学的問題を使用します。

PQCとは、量子コンピューティングの脅威から保護する耐量子アルゴリズムを指します。PQCは、今日の公開鍵基盤(PKI)を進化的に強化したものです。PQCをPKIに統合することで、ポスト量子時代において安全性と信頼性を確保します。PQCは、安全な通信のための長期的な機密性、整合性、認証のニーズを維持します。

NISTは、グローバルなコンプライアンスのためにPQCアルゴリズムを標準化することで、量子脅威に対処しています。 表1は 、連邦情報処理標準(FIPS)仕様としてNISTが承認したPQC標準を示しています。

表1:NIST PQC仕様

仕様

アルゴリズム

ユースケース

FIPS 203

CRYSTALS-Kyberに基づくモジュール格子ベースの鍵カプセル化メカニズム(ML-KEM)

セキュアなWebアプリケーションのための暗号化。

FIPS 204

モジュール格子ベースのデジタル署名(ML-DSA)、CRYSTALS-Dilithiumに基づく

デジタル署名を使用した認証と不正アクセスの検出。

FIPS 205

SPHINCS+に基づくステートレスハッシュベースのデジタル署名(SLH-DSA)

デジタル署名を使用した堅牢な認証で長期的なセキュリティを確保

商用国家安全保障局アルゴリズムスイート2.0(CNSA 2.0)は、最も強力な標準化された鍵サイズであるML-DSA-87およびML-KEM-1024を使用して、耐量子性PQCアルゴリズムの採用を促進します。これらのアルゴリズムは NIST PQC 標準に準拠しており、暗号化、鍵交換、デジタル署名を量子攻撃から保護します。CNSA 2.0では、従来のアルゴリズムとPQCアルゴリズムを組み合わせて、運用を中断することなく段階的な移行を可能にすることも推奨しています。

PQCに加えて、ジュニパーネットワークスはQKD(量子鍵配送)などの耐量子セキュリティ技術もサポートしています。ジュニパーは、QKDを耐量子IPsecおよびMACsec実装と統合することで、量子コンピューティングの脅威からデータを保護するための代替アプローチを提供します。

利点

  • 量子安全セキュリティ—従来の暗号技術の脆弱性を軽減し、量子コンピューターによる攻撃に対する耐障害性を確保します。

  • 将来の脅威からの保護—攻撃者が暗号化されたデータを保存して、量子コンピューターを使用して将来復号化する「今すぐ収穫し、後で復号化する」脅威モデルから防御します。

  • PKIの最新化—耐量子アルゴリズムを既存のインフラストラクチャに統合することで、PKIを補完します。

関連ドキュメント