米国 NIST 耐量子暗号化標準

以下は下記の米国 National Institute of Standards and Technology (NIST)の発表の解説です。

NIST Releases First 3 Finalized Post-Quantum Encryption Standards

---

この発表は、米国国立標準技術研究所（NIST）が2024年8月13日に公表した「ポスト量子暗号（Post-Quantum Cryptography: PQC）」に関する新しい暗号標準策定についての公式アナウンスをまとめたものです。量子コンピュータの登場によって現在の公開鍵暗号が破られるリスクを見据え、NISTが8年にわたり国際的に公募・評価を進めてきた「ポスト量子暗号標準化プロジェクト」の一環として、3つの暗号標準（FIPS 203、FIPS 204、FIPS 205）が最終化されました。以下では、ポイントを順に説明します。

1. 何が発表されたのか

NISTが3つの暗号規格を最終化（FIPS 203、204、205）

量子コンピュータでも容易に破られない強度をもつ暗号アルゴリズムを標準化しました。従来の公開鍵暗号方式（RSAやECCなど）は、高性能な量子コンピュータが実用化された場合に解読されるおそれがあるため、その対策として策定されています。

メインとなる用途

1. 一般的な暗号化（機密データのやり取りやウェブ通信など）

→ FIPS 203（ML-KEM）

2. 電子署名（デジタル署名による認証や改ざん検知）

→ FIPS 204（ML-DSA）とFIPS 205（SLH-DSA）

今後の追加標準

さらにバックアップとして評価中の暗号や電子署名方式が残っており、2024年末以降に追加標準（FIPS 206など）が検討・策定される予定です。

2. ポスト量子暗号（PQC）とは

量子コンピュータによる大規模並列計算が可能になると、従来の公開鍵暗号が短時間で解読される危険性が指摘されています。ポスト量子暗号は、

1. 量子コンピュータでも解読が著しく困難
2. 古典（従来型）コンピュータでも安全性を保てる

という2点を満たす暗号技術の総称です。NISTは2016年から公募を開始し、世界中の暗号研究者による82件の候補提案を評価。最終的に3つの暗号（今回のFIPS 203、204、205）を完成版として提示しました。

3. 各新暗号規格の概要

1. FIPS 203（ML-KEM）
目的: 一般的な暗号化・機密データのやり取り
特長:「CRYSTALS-Kyber」という暗号方式がベース
鍵サイズが比較的小さく、通信に必要なデータ量を削減
速度面でも優れている
名称変更: CRYSTALS-Kyber → ML-KEM（Module-Lattice-Based Key-Encapsulation Mechanism）

2. FIPS 204（ML-DSA）
目的: デジタル署名
特長:「CRYSTALS-Dilithium」がベース
高速かつ安全性が高い
名称変更: CRYSTALS-Dilithium → ML-DSA（Module-Lattice-Based Digital Signature Algorithm）

3. FIPS 205（SLH-DSA）
目的: デジタル署名のバックアップ・オプション
特長:「Sphincs+」がベース
署名にハッシュ関数を多用する設計で、ML-DSA（FIPS 204）とは異なる数学的基盤
名称変更: Sphincs+ → SLH-DSA（Stateless Hash-Based Digital Signature Algorithm）

4. 将来的に登場予定のFIPS 206（FN-DSA）
目的: デジタル署名における追加規格
特長:「FALCON」がベース
公開鍵暗号で知られるNTRUに基づいた格子暗号、FFT(高速フーリエ変換)を活用
名称: FALCON → FN-DSA（FFT over NTRU-Lattice-Based Digital Signature Algorithm）

2024年末ごろにドラフトが公表される見込み

4. なぜ重要なのか
量子コンピュータの脅威: 量子コンピュータの急速な発展により、10年以内に従来のRSAや楕円曲線暗号を解読できる性能が出現する可能性が指摘されている。これは国防や金融、医療など、あらゆる分野の機密情報保護を脅かす。
経済活動や社会基盤の保護: インターネット上の通信・電子商取引・クラウドなどのセキュリティを確保するため、早期に新しい暗号方式への移行が必要。
NISTの役割と国際標準化: NISTは米国政府だけでなく、国際的な暗号標準の策定に大きな影響力をもつ。今回のFIPS策定により、世界的な企業・組織・政府機関が参考にする基準が示された。

5. これから何をすべきか
早期移行の推奨: NISTは、システム管理者や企業などに対し「新しい暗号アルゴリズムへの移行をすぐに開始する」よう強く呼びかけています。実際の大規模導入には時間がかかるため、移行計画を立てて早めに準備を進めることが重要です。
バックアップアルゴリズムの継続評価: もし既存の標準アルゴリズムに脆弱性が見つかった場合に備え、NISTは複数の予備候補アルゴリズムの評価を続けています。
継続的な研究・実装テスト: ポスト量子暗号は比較的新しい分野であり、実装上のパフォーマンス、デバイスへの組込み、相互運用性といった課題はまだ多く存在します。今後も学術コミュニティや業界での研究開発が続きます。

まとめ
このNISTの公式発表は、
1. 量子コンピュータへの備えとしての新たな暗号標準の完成を告げるもの
2. 3つのFIPS（FIPS 203, 204, 205）が正式に公表され、今後広範に採用される見通しであること
3. 追加のバックアップ暗号や電子署名方式の評価・標準化も継続して行われ、 世界中の企業・機関が早期移行を求められている
といった点を要旨としています。

特に金融、医療、国家安全保障などで扱われる機密情報の安全性確保の観点からは非常に重要であり、現行の暗号を使い続けるだけでは量子コンピュータが実用化された際に危険にさらされます。NISTは8年に及ぶ検討の結果、まず3つのFIPSを完成版として提示しており、世界がこれらの暗号に移行していくターニングポイントとなっています。