昨年の9月、NIST がポスト量子暗号(Post Quantum Cryptography: PQC)プログラムのために、量子耐性デジタル署名の追加提案を求めていることをお伝えした。デジタル署名は、文書やコンピュータコードの正当性を保証するために使用される。例えば、あなたが携帯電話やラップトップの新しいファームウェアをダウンロードするとき、デジタル署名は、そのソフトウェアが本物の提供元から来たものであり、トラップドアを持つ偽のコードをハッカーがインストールさせようとしていないことを保証する。
NISTは、ラウンド3の選考において、デジタル署名用に3つの格子ベースのアルゴリズムを選択したが、その格子ベースのアルゴリズムに共通の弱点が見つかった場合に備えて、多様なアプローチを標準化したいと考えた。当初、PQC選定プログラムのラウンド1、2、3において、NISTが評価していた非格子ベース・アルゴリズムはいくつかあったが、セキュリティを危うくするような弱点が後に発見されたため、それらはすべて取り下げられた。
そこでNISTは、2023年6月1日を提出期限とするデジタル署名アルゴリズムの新たな募集を行った。そして、合計 50の新しい提案を受け取ったが、そのうちの 10は不備が見つかっている。そのため、この新たな選考の一環として分析される最終的なアルゴリズムは 40からとなった。
NISTは現在、世界中の暗号の専門家とともに、セキュリティと性能に重点を置いて、これらのアルゴリズムを技術的に評価し始めている。選定プロセスが段階を経るにつれて、このリストは標準化のために一握りのアルゴリズムが選ばれるまで絞り込まれていく。
分析対象となる 40のアルゴリズムは、以下のカテゴリーに分類される。
コードベースのアルゴリズム (5)
同質性に基づくアルゴリズム (1)
格子ベースのアルゴリズム (7)
MPC-in-the-Headベースのアルゴリズム (7)
多変量ベースのアルゴリズム (11)
対称型アルゴリズム (4)
その他 (5)
NISTは格子ベースのアルゴリズムを即座に拒否することはないが、既存の CRYSTALS-Dilithium と Falcon のアルゴリズムを考えると、性能またはセキュリティ特性のいずれかにかなりの改善が必要だろう。
=============================
原記事(Quantum Computing Report)
https://quantumcomputingreport.com/
翻訳:Hideki Hayashi