十分な量子耐性を有する暗号アルゴリズムへの移行はお済みでしょうか。
NISTは最近、IR 8547として知られる文書を公開しました。
「ポスト量子暗号標準への移行」と題されたこの文書では、ソフトウェアや通信インフラにおける暗号化コンポーネントの説明、そしてポスト量子暗号への移行に関する考慮事項を含め、量子コンピュータからの脅威について詳細な評価を提供しています。この文書はわずか20ページで、専門家でなくても理解できる非常にわかりやすい言葉で書かれています。
この文書の中で最も注目すべき指針は、「ポスト量子暗号標準への移行タイムライン」と題された第4章です。ホワイトハウスが発行した国家安全保障覚書10(NSM-10)を引用しています:
「現在の公開鍵暗号の公開標準を使用している、あるいはそのような暗号への移行を計画しているデジタルシステムは、暗号に関する量子コンピュータ(CRQC)による攻撃に対して脆弱である可能性があります。このリスクを軽減するため、米国は2035年までに可能な限り量子リスクを軽減することを目標として、暗号システムの量子耐性暗号への適時かつ公平な移行を優先しなければなりません。」
この章の残りの部分を要約すると、2035年までにECDSA、EdDSA、RSA、FFDH、ECDHの使用は全て禁止されます。それまでに、それらのポスト量子版であるML-DSA、SLH-DSA、LMS、XMSS、ML-KEMを代わりに使用する必要があります。2035年はわずか10年後です。これは、貴社の製品開発サイクルや暗号認証のタイムラインに適合しているでしょうか。
おそらく例外も規定されることと思います。しかし、それらは入手が困難で、高額で、ケースバイケースの対応となるため、プロセスに長時間を要する可能性が高いでしょう。それならば、あらかじめ準備を整え、耐量子暗号への移行を完了させるほうがシンプルです。
wolfSSLでは、すでに耐量子アルゴリズムを実装しており、wolfSSL、wolfSSH、wolfMQTT、wolfBootで使用できます。
これらの新しいアルゴリズムが、貴社製品やお客様のユーザー体験にどのような影響を与えるか、ぜひお手元でお試しください。
耐量子暗号にご興味がありましたら、2025/3/19に開催するはじめての耐量子暗号ウェビナーもぜひご参加ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/what-algorithms-will-your-customers-need-by-2035