|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
耐量子計算機暗号の最新動向
12.
耐量子計算機暗号への移行へ向けた課題と社会実装への論点整理
Advanced Cryptography Secure against Quantum ComputersIssues for the Transition to Post-quantum Cryptography
現代社会においては,多様な情報が様々な暗号技術により保護されている.それらの暗号技術の中には,将来の量子コンピュータによって解読が可能とされる暗号,すなわち量子耐性を持たない暗号も存在する.そのような暗号技術は,暗号解読可能な量子コンピュータの登場前に,量子耐性を持つ暗号技術へ移行することが望まれる.一方で,一般に暗号アルゴリズムの移行には,時間や費用面で高いコストが要求される.特に量子耐性を持つ暗号への移行は,かつてない規模となることが想定され,入念な準備を整えた上で計画的に行うことが望まれる.本稿では,それらの暗号技術への移行を効果的に行う上での課題,及び移行を助ける仕組みについて考察する.
キーワード:耐量子計算機暗号,暗号アルゴリズム移行,データガバナンス
現代社会において,公開鍵暗号は様々な情報を保護するために利用されており,今後もより多様な用途に利用されることが期待されている(1).一方で,将来,一定以上の能力を持つ量子コンピュータが登場した場合には,既存の公開鍵暗号が解読される(破られる)という脅威が指摘されている(2)~(6).
量子コンピュータによる暗号解読の脅威への対応は幾つか考えられるが,最も汎用的かつ根本的な対応は,既存の公開鍵暗号アルゴリズムを耐量子計算機暗号アルゴリズム(7)に置き換える,すなわち耐量子計算機暗号へ移行することである.しかしながら,少なくとも耐量子計算機暗号への移行は,実装をシンプルに切り替えただけでは完了しない.運用やデータ管理に係る様々な処理も併せて移行する必要がある.加えて,社会には多様な暗号技術が広く普及している.それら全ての公開鍵暗号を耐量子計算機暗号へ移行するには,極めて長い期間と労力を要することが想定され,現実的なコストで実現できる確証もない.
本稿では,上記のような実情を踏まえ,現在,標準化業界を中心に関心が寄せられている課題について,現状把握,インフラ移行,データ管理及びプライオリティ設定の四つの視点で整理する.また,量子コンピュータによる暗号解読に効果的に備えるための考慮点等についても考察する.
本章では,現状把握における諸課題を考察する.
現在広く利用されている公開鍵暗号が,量子コンピュータによる攻撃に起因して,近い将来に危殆化する可能性は低い(2)と考えられている.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
