耐量子計算機暗号(PQC)へ移行する際の留意点をまとめたホワイトペーパーを公開
~量子コンピューター時代に向けて安全な情報基盤構築のポイントを解説~
トピックス
2023年10月3日
株式会社NTTデータグループ
株式会社NTTデータグループ(以下、NTTデータグループ)は、さまざまな情報基盤において活用されている既存の暗号技術を、耐量子計算機暗号(Post-Quantum Cryptography:PQC)へ移行する際の留意点をまとめたホワイトペーパーを2023年10月3日より公開します。
昨今、量子計算機(量子コンピューター)の開発、稼働、商用化などの発表が相次いでおり、量子コンピューターが日常生活に活用される日が近づきつつあります。量子コンピューターはスーパーコンピューターをはるかにしのぐ高速処理が期待される一方、現在は解読困難とされる暗号化データの解読が容易になるなどのリスクも抱えており、普及への備えが世界各国で進んでいます。
NTTデータグループでは、以前より量子コンピューターに対して、利活用とセキュリティーの攻守両面から研究・開発を進めてきました。本ペーパーでは、耐量子計算機暗号の最新動向と、安全な情報基盤へ移行する際の留意点をまとめています。
背景
量子コンピューターの実用化により、材料開発や医療、金融、物流、AIなど、さまざまな分野での進化が加速し、社会や生活の利便性が向上すると期待されています。一方で、金融分野を中心として社会全体に広く定着している「暗号技術」の観点では、量子コンピューターが既存の暗号を解読してしまうと懸念されています。こうした時代を見越して、攻撃者が今のうちに暗号化されたデータを長期間かけて収集し、量子コンピューターの性能が向上した将来に解読を試みる攻撃を「Store now, decrypt later攻撃注1」と呼び、脅威と捉えられ始めています。
こうした背景から米国NIST(国立標準技術研究所)は、2030年頃までに暗号鍵長2048ビットのRSA暗号を解読可能な量子コンピューターが実現することを想定し、量子コンピューターでも解読が困難な「耐量子計算機暗号(Post-Quantum Cryptography:PQC)」の標準化を進めています。NISTは、2022年7月に4つの公開鍵暗号アルゴリズムをPQCと決定し、2024年までにFIPS注2の標準化ドキュメントとして制定する見込みです。さらにデジタル署名のカテゴリーに対しても追加の公募を開始し、PQCの標準化を継続しています。
ホワイトペーパーの概要
本ホワイトペーパーでは、まず米国NISTでのPQC標準化の始まりから最新動向までを紹介します。
続いて、ITシステムの情報基盤に組み込まれた公開鍵暗号アルゴリズムを耐量子計算機暗号へ移行する際に留意すべき点を以下の7つにまとめています。
- データのサイズが大きくなる可能性
- 処理速度が遅くなる可能性
- クリプト・アジリティー注3を高める
- 暗号化データをシステムに保存している場合、再暗号化の検討が必要
- TLSのハードウエアを使用している場合、その調達は間に合うか?
- NIST, SOG-IS注4, CRYPTREC注5等が公開する情報の継続的な収集
- クラウドサービスプロバイダーが提供するPQCの機能を把握する
さらにPQCへの移行プロセスを定義し、その概略を紹介しています。
ホワイトペーパー
今後について
NTTデータグループでは、引き続き米国NISTのPQC標準化動向を的確に把握していきます。これらの情報をもとに、お客さまのITシステムを耐量子計算機暗号へ移行する際の課題をともに解決します。こうした活動を通じてお客さまから長期的に信頼されるパートナーとなることを目指します。
注釈
- 注1 「Capture now, decrypt later攻撃」または「Harvest now, decrypt later攻撃」とも呼ばれています。
- 注2 FIPSとは Federal Information Processing Standardsの略語です。FIPSは、米国NISTが、連邦情報セキュリティマネジメント法(FISMA)に基づいて制定した、コンピュータシステムに関する基準とガイドラインです。
- 注3 クリプト・アジリティー(Crypto-Agility)とは、NISTにより提唱された、「暗号の俊敏性」を表す概念です。ITシステムで利用されている暗号方式が危殆化(きたいか)した場合などに、その暗号方式を素早く別の暗号方式に切り替えられるようにするための、設計・実装・運用における各種工夫を指します。
- 注4 SOG-ISとはSenior Officials Group Information Systems Securityの略語であり、欧州の複数国間における相互承認協定を管理するグループです。SOG-ISの暗号ワーキンググループでは、暗号アルゴリズム、鍵長、および利用期限に関するガイダンス文書を2016年以降ほぼ2年ごとに改訂しています。
- 注5 CRYPTREC とは Cryptography Research and Evaluation Committeesの略語であり、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。デジタル庁、総務省および経済産業省が共同で運営する暗号技術検討会を筆頭に、国立研究開発法人情報通信研究機構(NICT)および独立行政法人情報処理推進機構(IPA)が共同で運営する暗号技術評価委員会と暗号技術活用委員会で構成されています。
- 文章中の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータグループ
技術革新統括本部
システム技術本部
サイバーセキュリティ技術部
サイバーセキュリティ担当
小黒、前田
E-mail:security-contact@kits.nttdata.co.jp