ポスト量子暗号とは

実行に次世代の計算能力を必要とするショアのアルゴリズムなどの原理を活用することで、攻撃者は量子コンピューティングの能力を使用して従来の暗号化方式を飛躍的に高速に解読できる可能性があります。ポスト量子暗号（PQC）は、耐量子暗号とも呼ばれ、こうした高度な計算能力に対して安全性を保つように設計された暗号アルゴリズムを使用することを指します。 

量子コンピュータは、量子ビット単位で情報を処理することで、かつてないスピードとパワーを実現します。0 と 1 しか使わない従来のバイナリプロセスと異なり、量子ビットは同時に複数の状態で存在することができます。PQC の目標は、量子コンピューティングの到来に備え、新しい暗号アルゴリズムを実装し、将来の量子ベースの攻撃を阻止することです。米国政府は、既存のすべての公開鍵暗号システムに対して、ポスト量子暗号への移行を義務付けています。米国国立標準技術研究所（NIST）をはじめとする主要機関は、新しい量子耐性暗号システムとアルゴリズムの確立に取り組んでいます。

量子コンピューティングは、早ければ 2030 年には完全に発達した状態に達すると予想されています。つまり、準備のために残された時間は限られています。アルゴリズムが量子耐性を持つことが証明された後、アルゴリズムを完全に検証し、ネットワークプロトコルやインフラに統合するには、さらに時間とリソースが必要です。PQC は、量子コンピューティング能力からネットワークシステムやデータを保護するという、より広範なポスト量子暗号の目的とともに、以下のようなさらなる利点を提供します。

• 継続性の維持：新しい暗号プロトコルは、従来のセキュリティ脅威からの保護を提供し続けながら、量子耐性を維持できるほど堅牢である必要があります。この汎用性により、現在および将来の計算能力に対して、データの安全性が損なわれないことが保証されます。
• 暗号プリミティブの多様化：単一障害点を回避することは、ポスト量子暗号の開発者にとってもう一つの主要な目的でもあります。これは、複雑な数学的モデルに基づいた暗号化、デジタル署名、鍵交換の方法を開発することで実現できます。
• 機密データの保護：PQC は、量子技術の進歩にもかかわらず、個人、企業、政府の情報の安全性の維持されることを保証します。これにより、保存データと転送中のデータの両方をセキュリティ侵害から保護することで、デジタルインフラに対する社会の信頼を維持できます。

従来の暗号には、高度暗号化標準 (AES) や Rivest-Shamir-Adleman (RSA) のような標準的な暗号化アルゴリズムが含まれ、今日、企業や政府機関で利用されています。これらのアルゴリズムは、暗号鍵なしでは解読がほぼ不可能な大数分解などの暗号化手法に基づいています。量子コンピュータは、特に非対称暗号により公開鍵から秘密鍵を導き出すことができる場合、こうした障害を克服する実力を秘めています。

ポスト量子暗号の理解は、対称暗号方式から始まります。対称暗号方式では、どちらの鍵も公開されないため、量子ハッカーとなる可能性のある人物に、この重要な手がかりを与えることはありません。量子鍵配布は、光の光子を利用して、より安全な方法で鍵情報を転送します。さらに、PQC は極めて複雑な数学的モデルに依存しており、量子コンピュータでさえも解くことができないと考えられています。

さまざまなポスト量子暗号アルゴリズム

政府機関、大組織、学術機関による長年の研究の結果、いくつかの有望な量子暗号アルゴリズムが出現しました。どのアプローチも、よく知られた数学的法則や原理を、計算機能力に影響されない暗号化手法に変換するものです。

• 格子ベースの暗号：NTRUEncrypt や Kyber のような格子ベースのアルゴリズムは、個々の点の大きなグリッド（または格子）に固有の数学的複雑さに依存しています。このコンセプトのシンプルさと、量子攻撃に対する信頼性が相まって、実現可能かつ評判の高い選択肢となっています。
• ハッシュベースの暗号：ハッシュ関数は、可変数の文字を固定数の暗号文文字に変換します。これらの関数は、堅牢なワンタイムシグネチャスキームを通じて暗号技術に応用されています。
• コードベースの暗号：McEliece 暗号システムを含むランダム線形符号は、数十年にわたる解読の試みに耐え、注目を集めてきました。コードワードは、暗号文にランダムなエラーを加えることで偽装されます。
• 多変量多項式暗号：その名の通り、このアプローチは 2 つ以上の未定義の変数を持つ多変数多項式方程式に基づいています。最も強力なオプションではありませんが、このモデルは Rainbow や MAYO を含む確立されたテクニックの基礎を形成しています。

ワイヤレス通信におけるポスト量子暗号の理解

ワイヤレス通信ネットワークは、特に、自動運転やコネクテッドヘルスのような機密性の高いユースケースをサポートする 5G ネットワークでは、データ保護、プライバシー、シグナリングセキュリティのための高い基準を維持する必要があります。ポスト量子暗号は、外部にさらされる端末の数が増え続けるにつれ、IOT だけではなく 5G や 6G ネットワークにとって重要な検討対象になります。

• 暗号化オーバーヘッド：暗号化手法によって提供されるセキュリティのレベルは、複雑さに応じて高くなる傾向がありますが、認証や暗号化処理にさらに時間がかかり、パフォーマンスやエネルギー消費に影響を与える可能性があります。ワイヤレス通信におけるポスト量子暗号では、これらの考慮事項のバランスを取ることが必要不可欠です。
• ワイヤレスセキュリティと鍵交換：ワイヤレスネットワークは、地上の通信方法よりも中間者攻撃に対して脆弱です。PQC アルゴリズムとセキュアな鍵管理は、デジタル署名と鍵交換を強化することで、ワイヤレス認証を強化します。 
• アーキテクチャ案：ワイヤレスネットワークの複雑さから、PQC の実装には多面的なアプローチが必要です ユーザー機器（UE）、基地局エレメント、5G/6G コアはすべて、セキュリティと通信機能を強化するために量子ゲートウェイを組み込む必要があります。

ポスト量子暗号の開発と実装に関連する障害の多くは、アルゴリズムの複雑さと鍵のサイズが大きくなることによるものです。現在のアルゴリズムが数千ビットの鍵を使用するのに対し、PQC の鍵の長さは 1 メガバイトにもなる可能性があります。そのため、キーの保管、通信、管理が困難になります。その他の実装上の問題点には以下があります。

• IoT 保護：ほとんどの IoT デバイスには大きな処理能力はありません。このため、レイテンシ、複雑さ、コストを追加することなく、デバイスレベルで PQC ベースの端末保護を実装することは難しくなります。
• PQC の標準化：NIST は、最良の選択肢を見つけるために 6 年にわたってコンテストを行った後、標準化を主導してきています。アルゴリズムの標準化は、導入や既存システムとの統合に必須です。
• 量子タイムライン：現在の暗号システムを破ることができる量子コンピュータが登場する時期はまだ不確定であるため、予測される能力と脅威だけでは、政府や産業界が十分なリソースを確保することは困難です。  

ポスト量子暗号の導入は、SNDL (今すぐ保存、後で復号) スキームによる脅威にも直面しています。このようなシナリオでは、機密情報は今（あるいは近い将来）ハッキングされたり盗まれたりし、量子コンピュータがデータを解読するために利用できるようになるまで保存されます。 

ポスト量子暗号の目的は、新しい戦術や能力に耐えられるよう、ネットワークインフラの将来を保証することにあります。PQC は、量子コンピュータが従来のコンピュータの域を超えた問題を解決できるようになれば、たとえ量子ハードウェアに桁違いの費用がかかったとしても、必要不可欠になります。IBM、マイクロソフト、インテルは量子コンピュータを開発中で、グーグルは 10 年後までには 100 万量子ビットの能力を目指しています。量子技術のスピードと方向性を理解することは、PQC の導入を成功させる鍵の一つです。

ワイヤレス通信ネットワークは、現在の暗号方式が量子攻撃の影響を受けやすいため、今後もポスト量子暗号のR&Dの焦点となる分野です。将来の 6G ネットワークの成功は、セキュリティと信頼性にかかっています。ワイヤレス通信に採用される PQC 規格の耐性と回復力をテストすることは、スムーズな移行を確実にするのに役立ちます。

ポスト量子暗号の展開テスト

ワイヤレスネットワークにおけるポスト量子暗号プロトコルは、ネットワークパフォーマンスのオーバーヘッドを増加させ、エンドユーザのエクスペリエンスに影響を与える可能性があります。テストは、新たに確立された PQC ベースのシステムを含む、すべての暗号システムの開発と展開に不可欠です。テストの範囲には、以下に示すいくつかの重要な分野を含める必要があります。

• セキュリティ保証：耐性テストは、PQC アルゴリズムの暗号攻撃に対する耐性を検証します。アルゴリズムの回復力を評価するには、古典的アルゴリズムと量子アルゴリズムの両方を利用したものを含め、さまざまなシナリオや条件の下でアルゴリズムを評価する必要があります。

• パフォーマンス評価：暗号化/復号化速度と鍵生成効率を測定し監視することで、システム全体のパフォーマンスを確保し、ワイヤレスネットワークアプリケーションの PQC 採用を保護することができます。
• 相互運用性：新しい暗号システムは、既存のインフラやプロトコルとの間で相互運用されます。互換性の問題の発生を回避し、ポスト量子暗号アルゴリズムを多様なシステムにシームレスに統合することを保証するには、テストが不可欠です。
• 標準準拠：PQC アルゴリズムが確立された暗号標準に準拠していることを確認するには、テストが必要です。このテストはまた、プラットフォーム間の相互運用性と実装の一貫性も検証します。

VIAVI は、数十年にわたるワイヤレスネットワークおよびセキュリティテストの専門知識を活用し、NIST が義務付ける PQC アルゴリズムを初めてサポートするクラウドベースのテストソリューションを開発しました。TeraVM セキュリティテストは、ポスト量子暗号を使用してインターネットプロトコルセキュリティ（IPSec）トラフィックを開始または終了するコンテンツ配信ネットワークと端末のパフォーマンスをベンチマークテストします。TeraVM プラットフォームは、ネットワーク機器メーカー、ネットワーク事業者、研究機関で、セキュリティやパフォーマンステスト用途に広く利用されています。