Dilithium vs Falcon

量子コンピューテインングに対するセキュリティの脅威には、HNDL攻撃(Harvest Now, Decrypt Later)という考え方で量子コンピューティングの実用化より十分前に対策しておく必要があります。その意味で、最近は耐量子アルゴリズムの標準化、実用化への注目が高まっています。今回は、標準化プロセスが進行中の2つの署名方式Dilithium(別名 ML-DSA) と Falcon(別名 ML-DSA) を取り上げ、少し掘り下げてみます。

どちらのアルゴリズムも格子ベースの暗号化に基づいており、格子内の短いベクトルを見つける難しさに依存しています。大きな違いの1つは、Dilithiumはモジュールベクトル空間を使用するのに対し、FalconはNTRU格子を使用することです。処理は非常に複雑です。詳細は各アルゴリズムのWebページをご覧ください。

そして実装方法は大きく異なります。例えば、Dilithiumは整数演算のみで実装できる一方、Falconでは浮動小数点演算が必要です。この難易度の違いにより、Falconの標準化プロセスは遅れをとっています。Dilithiumは2024年夏頃に標準化を予定していますが、Falconを標準化するためのドラフトはまだ公開されていません。

また、暗号アーティファクトのサイズも大きく異なります。

Dilithium-2Falcon-1Dilithium-3Dilithium-5Falcon-5
秘密鍵25281281400048642305
公開鍵1312897195225921793
署名2420752329345951462
表:各種アルゴリズムにおける暗号アーティファクトサイズ (単位:バイト)

アルゴリズム名に併記した数字は、それぞれのアルゴリズムに示されたセキュリティレベルを示します。

FalconのアーティファクトサイズはDilithiumと比べ小さいですが、ECDSAのアーティファクトと比べるとかなり大きなものです。大きなアーティファクトを扱うと、データの転送時間やネットワークのスループットの影響を受け、ユーザエクスペリエンスやリソースの要件に想定していない影響が及ぶ可能性があります。私たちは、できるだけ早いうちにこれらのアルゴリズムお客様のシステムに統合し、テストすることを推奨します。

ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/dilithium-vs-falcon