先月、NISTのポスト量子暗号(PQC)アルゴリズムのラウンド3選定について記事で述べた。今回彼らは、デジタル署名に使用するPQCアルゴリズムの追加募集を正式に発表した。第3ラウンドでは、CRYSTALS-Dilithium、Falcon、SPHINCS+が量子抵抗性電子署名として採用されている。CRYSTALS-DilithiumとFalconは構造化格子のアルゴリズム、SPHINCS+はステートレスハッシュベースの署名方式を採用している。しかし、Rainbowや、他のいくつかのアルゴリズムに弱点が見つかり、今後の検討対象から除外。その結果、NISTは第4ラウンドで評価すべき新たな電子署名の候補を持たないことになってしまった。比較のため、NISTは4つの鍵カプセル化/暗号化アルゴリズムを選択し、ラウンド4での評価と将来の標準化の可能性を検討している。
NISTは、第3ラウンドで選ばれた3つのデジタル署名アルゴリズムが、将来発見されるかもしれない弱点を保護するのための十分な多様性がないことを危惧している。彼らの最大の関心は、構造格子に基づかない汎用的な署名方式を特定することだ。また、証明書の透明性など特定の用途では、短い署名と高速な検証を行う署名方式にも関心があるようだ。新しい格子ベースアルゴリズムの提出を頭から否定はしていないが、検討されるにはCRYSTALS-DilitihumやFalconに比べて、性能またはセキュリティ特性のいずれかにかなりの改善が必要だろう。
Komentáře