top of page

NIST、PQC電子署名アルゴリズムの追加募集を開始

先月、NISTのポスト量子暗号(PQC)アルゴリズムのラウンド3選定について記事で述べた。今回彼らは、デジタル署名に使用するPQCアルゴリズムの追加募集を正式に発表した。第3ラウンドでは、CRYSTALS-Dilithium、Falcon、SPHINCS+が量子抵抗性電子署名として採用されている。CRYSTALS-DilithiumとFalconは構造化格子のアルゴリズム、SPHINCS+はステートレスハッシュベースの署名方式を採用している。しかし、Rainbowや、他のいくつかのアルゴリズムに弱点が見つかり、今後の検討対象から除外。その結果、NISTは第4ラウンドで評価すべき新たな電子署名の候補を持たないことになってしまった。比較のため、NISTは4つの鍵カプセル化/暗号化アルゴリズムを選択し、ラウンド4での評価と将来の標準化の可能性を検討している。


NISTは、第3ラウンドで選ばれた3つのデジタル署名アルゴリズムが、将来発見されるかもしれない弱点を保護するのための十分な多様性がないことを危惧している。彼らの最大の関心は、構造格子に基づかない汎用的な署名方式を特定することだ。また、証明書の透明性など特定の用途では、短い署名と高速な検証を行う署名方式にも関心があるようだ。新しい格子ベースアルゴリズムの提出を頭から否定はしていないが、検討されるにはCRYSTALS-DilitihumやFalconに比べて、性能またはセキュリティ特性のいずれかにかなりの改善が必要だろう。


NISTは、新しい電子署名アルゴリズムを検討するための最終期限を2023年6月1日とした。同時に、2023年3月1日までに提出された提出物については、不備がないかどうかを審査し、不備があった場合は2023年3月31日までに通知するとしている。これにより、提出者は最終期限までに約60日間、不備を修正することができる。NISTの提案募集の概要はこちらのページ で、提案の基準や手順を説明した詳細文書はこちらのページ を参照。

Komentáře


bottom of page