耐量子計算機暗号(Post-Quantum Cryptography:以下PQC)は、量子コンピュータでも解読が困難な数学的問題を基盤としており、将来RSAや楕円曲線暗号など従来の公開鍵暗号方式が破られる事態に備えて、データと通信の安全性を長期にわたり維持するための暗号技術です。
量子コンピュータが実用化される時期は不確定ですが、攻撃者が現在の暗号化データを収集し、量子コンピュータが実用化した後にまとめて復号する「Harvest Now, Decrypt Later」攻撃が既に懸念されています。
PQCの標準化は米国NISTが主導し、2025年7月時点では5種類のアルゴリズムの標準化が確定しており、今後も軽量化などを目的とした追加評価が続けられます。
PQC移行に向けた事前準備としては、暗号使用箇所の棚卸や移行優先度の評価、暗号方式を柔軟に切り替えられる能力「クリプトアジリティ」を意識した設計が不可欠です。
表:標準化されたPQCの種類と特徴
| 目的 | 名称 | 方式 | 特徴 | FIPS標準 |
| 鍵交換 | ML-KEM (CRYSTALS-Kyber) |
格子 |
•鍵長が短く当事者間での鍵交換が容易。 •HQCと比較して、処理速度が速い。 |
FIPS 203 |
| HQC | 符号 |
•第4ラウンドで追加評価されたアルゴリズム。 •ML-KEMが脆弱であることが判明した場合のバックアップ用途。 |
未定 | |
| デジタル署名 | ML-DSA (CRYSTALS-Dilithium) |
格子 |
•主要なデジタル署名標準となる予定。 •FN-DSAと比較して、処理速度が速い。 |
FIPS 204 |
| SLH-DSA (Sphincs+) |
ハッシュ |
•格子ではなくハッシュ関数に基づいている。 •ML-DSAが脆弱であることが判明した場合のバックアップ用途。 •パラメータによって、署名長の短さと署名生成速度の速さのどちらを優先するか選択可能。 |
FIPS 205 | |
| FN-DSA (FALCON) |
格子 | •ML-DSAと比較して、公開鍵長および署名長が短い。 | FIPS 206 (策定中) |