ポスト量子暗号
ポスト量子暗号とは?
ポスト量子暗号(PQC)は、量子コンピュータによる攻撃に耐える新たなアルゴリズムです。新たな数学的基礎に基づくポスト量子暗号アルゴリズムは、RSAやECCといった現行の暗号化方式に置き換わると予想されています。その実現には、これまでにない高度なイノベーションと産学間の連携が必要です。
量子コンピュータは、現在一般的な公開鍵暗号を解読し、情報セキュリティに大きな脅威をもたらす可能性があります。STは、新たなアルゴリズムの標準化と開発をサポートし、暗号アジャイルなエコシステムへのシームレスな移行を実現するために、ポスト量子暗号プログラムを立ち上げました。
STポスト量子暗号プログラム
STでは、多岐にわたる技術エキスパートが主に2つの目標を掲げてポスト量子暗号の未来を築いています。
円滑な移行の実現に向けた取組み
米国国立標準技術研究所(NIST)は業界と連携して、量子攻撃と従来の脅威の両方からデータを保護できる新たな暗号技術の標準化を進めています。
2024年8月、NISTは鍵カプセル化に関するFIPS-203(ML-KEM)、FIPS 204(ML-DSA)、デジタル署名に関するFIPS 205(SLH-DSA)という3つの新しい暗号標準を発表しました。STが最初に開発したKeccakアルゴリズムは、これらの新たに標準化された耐量子アルゴリズムにおいて重要な役割を担っています。これら3つのアルゴリズムは、2020年に標準化されたLMSおよびXMSS(SP800-208)アルゴリズムを補完します。
標準化プロセス
新たなアプリケーション標準の策定
STは、耐量子暗号アルゴリズムと従来のアルゴリズムの併用に対応した新たなアプリケーション標準の策定に積極的に貢献しています。
暗号アジャイル製品の提供
STの研究開発チームは、進化する脅威や暗号標準に対応するために、暗号アジャイルなハードウェアおよびソフトウェア製品の開発に注力しています。開発者がソリューションを迅速にアップグレードできるようにすることが目的です。
米国国立標準技術研究所(NIST)は業界と連携して、量子攻撃と従来の脅威の両方からデータを保護できる新たな暗号技術の標準化を進めています。
2024年8月、NISTは鍵カプセル化に関するFIPS-203(ML-KEM)、FIPS 204(ML-DSA)、デジタル署名に関するFIPS 205(SLH-DSA)という3つの新しい暗号標準を発表しました。STが最初に開発したKeccakアルゴリズムは、これらの新たに標準化された耐量子アルゴリズムにおいて重要な役割を担っています。これら3つのアルゴリズムは、2020年に標準化されたLMSおよびXMSS(SP800-208)アルゴリズムを補完します。
円滑な移行の実現に向けた取組み
新たなアプリケーション標準の策定
STは、耐量子暗号アルゴリズムと従来のアルゴリズムの併用に対応した新たなアプリケーション標準の策定に積極的に貢献しています。
暗号アジャイル製品の提供
STの研究開発チームは、進化する脅威や暗号標準に対応するために、暗号アジャイルなハードウェアおよびソフトウェア製品の開発に注力しています。開発者がソリューションを迅速にアップグレードできるようにすることが目的です。
標準化プロセス
ポスト量子暗号(PQC)対応製品
STはすでにPQCに対応した製品を提供しています。例えば、Arm Cortex®-MコアおよびCortex®-AをベースにしたSTM32マイクロコントローラおよびマイクロプロセッサのほか、車載用32bitマイコンであるSPC5およびStellarも、ポスト量子暗号ソフトウェア・ライブラリに対応したSHA-3アクセラレータを搭載しています。
また、開発中の新製品にも最先端のセキュリティ、認証、高性能を組み合わせて最適化されたPQC暗号化アクセラレータや暗号化ライブラリが搭載される予定です。
STは、PQC対応ソリューションを幅広く提供しています。
- STM32向けソフトウェア・ライブラリ(X-Cube PQC)
- セキュア・マイコン向け認証済みソフトウェア・ライブラリ(NesLib-PQML)
- オールインワンのTPM(STSAFE-TPM)。LMS署名で保護されたファームウェア・アップデートに対応した、業界初のCommon Criteria対応ソリューション
