汎用HSMのPQCソリューション

"安全"と考えられている暗号アルゴリズム「PQC」とは？

PQCをご存じでしょうか？

Post-Quantum Cryptographyの略称で、耐量子暗号のことです。

昨今、量子コンピュータに関する研究/開発が活発化したことで、
従来のコンピュータでは実現できないレベルの計算が瞬時に行えるようになりました。
私はあまりこの分野に詳しくないのですが、量子コンピュータが実用化されると、
自動運転や新薬開発など、社会インフラや医療分野など色々なシーンで活用が見込めるそうです。
一方で、この高い計算能力により、これまでデータ保護の暗号化のために利用されてきた
暗号アルゴリズム（RSAやECDSAなど）は安全ではなくなると指摘されています。
PQC/耐量子暗号とは、量子コンピュータによる暗号解読攻撃に対して
“安全”と考えられている暗号アルゴリズムのことを指します。

今後、大規模な量子コンピュータが構築されると、
現在使用されている多くの暗号データが解読できてしまう。。恐怖ですね。。
そうなると、データの完全性、インターネット上の通信の機密性を保つことはできません。
また、ハーベスティング攻撃と言って、暗号化されたデータを傍受し保管しておいて、
将来的に量子コンピュータで解読できる状態になってから復号化して悪用してしまおう、
なんて攻撃もあるそうです。今すぐにでも起こりうる脅威ですし、
PQCへの移行にある程度時間もかかるため、公共系や/金融系システムに関わる
関係者様は早めに対策を考える必要があるのかなと思います。

今後の動向

さて、このPQCに関する動向としては、CSA（Cloud Security Alliance）と呼ばれる機関でも、
2030年4月14日までに新しい暗号技術に置き換える必要性が強く訴えられており、
NIST（米国立標準技術研究所）も、標準化に向けて動いています。

NISTでは、数年前から耐量子暗号アルゴリズムを募集し、評価/標準化するプロセスが開始されました。2022時点でラウンド3選考が終了し、候補となる以下4つのアルゴリズムが発表されました。

■公開鍵暗号/鍵共有
CRYSTALS-KYBER

■デジタル署名
CRYSTALS-DILITHIUM
FALCON
SPHINCS+

今後に期待！Entrust社nShield HSM

当社で取り扱っているEntrust社nShield HSM製品でも、
上記デジタル署名アルゴリズムが使えるオプションパックを開発しており、
近い将来、HSMの耐タンパ領域でPost Quantum(PQ) の鍵生成や利用ができる様になる様です。
今後に期待ですね。

某リサーチ会社の発表でもありましたが、HSM市場は2021年から2027年の期間で11.6%以上の
健全な成長率が見込まれているそうです。10年、20年前はニッチだったHSMですが、
今後はもっと多くの場所で耳にする機会が増えるかもしれません。