Quantum Business Magazine

NIST、2022年7月5日にPQCアルゴリズム選定を発表

Quantum Business Magazine 5 months ago

[ NIST Standardization Process Round 3 PQC Candidates. Source: NIST ]


2022年7月5日、NISTはラウンド3ポスト量子暗号アルゴリズムのうち、どのアルゴリズムを標準化対象として選択するか、またどの代替案をラウンド4に進めて分析を行うかを発表する予定である。これは、2016年末に開始されたプロセスの大きなマイルストーンだ。


複数のアルゴリズムの標準化を発表するのは、2つの理由がある。まず、アルゴリズム間には、鍵サイズ、符号化・復号化速度、暗号文サイズなどの技術的特性に違いがあり、特定のアプリケーションでは異なるアルゴリズムが好まれる可能性があること。例えば、処理能力の低いIoTデバイスが、処理能力の高いサーバーと同じアルゴリズムを使用したくない場合がある。

もう一つの理由は、セキュリティ上の理由から、複数のソリューションを提供すること。将来、何らかの理由でアルゴリズムの1つが壊れても、それに代わるものが必要になるだろうこと。


アルゴリズムの種類は、格子ベース、コードベース、ハッシュベース、多変量、超特異型アイソジェニーベースのメカニズムに分類され、NISTが目指すのは、将来、あるクラス全体に影響を与えるような弱点が発見された場合に備えて、異なるクラスのアルゴリズムを利用可能にしておくことだ。例えば、上の図では、Kyber、NTRU、SABERはすべて格子ベースのアルゴリズムであり、NISTがこの3つのうちの1つ以上を選択する必要はない。


上図は、Round 3でまとめたアルゴリズムを示している。Finalistの欄にあるアルゴリズムについては、NISTはそのうちのいくつかを標準化のために選択する予定。その他のアルゴリズムについては、標準化の対象から外れるか、あるいはRound 4に移行して追加分析が行われる可能性がある。


Alternatesの欄に示されたアルゴリズムについては、Round 4での追加分析のためにそのうちのいくつかが選ばれるだろう。選ばれなかったものは、おそらく今後の検討から外されると考えられる。最近の動きとしては、NISTが新しい署名アルゴリズムの提出プロセスの再開を示唆している。これは、現在のRound 3候補のアルゴリズムタイプに十分な多様性がない可能性があると考えたためだ。


詳細については、NISTが管理するポスト量子暗号のウェブサイト を。ここには、このプログラム期間中に行われた投稿、プレゼンテーション、ワークショップ、イベントのアーカイブが含まれている。

Quantum Business Magazine

@qbm

米国のQuantumComputingReportからの翻訳記事にオリジナルの量子業界の記事を加えてお届けしています。

quantumbizmag

© 2022, blueqat Inc. All rights reserved