量子時代に、署名の信頼をどう守るか PQC が必要になる理由は、通信の暗号化だけではありません。政府、金融、重要インフラのシステムでは、「誰が作ったか」「改ざんされていないか」を確認する署名基盤も同じように量子脆弱性の影響を受けます。NIST は 2035年までに量子脆弱な公開鍵アルゴリズムを段階的に外していく方針を示しており、英国 NCSC は 2035年までの移行完了を目標にした3段階のロードマップを公表しています。EU も加盟国全体での移行開始と、重要インフラの早期移行を促しています。 そこで中核になるのが ML-DSA です。NIST は 2024年8月に FIPS 204 を承認し、ML-DSA を PQC の主要なデジタル署名標準として定めました。ML-DSA は旧称 CRYSTALS-Dilithium で、用途は 署名生成と署名検証 です。 ML-DSA は何をするアルゴリズムか ML-DSA は、秘密鍵で署名を作り、公開鍵でその署名を検証する方式です。役割自体は RSA や ECDSA、EdDSA と同じで、データの完全性と署名

Hi, there. 本日取り上げるテーマは、PQCの暗号アルゴリズムの一つであるML-KEMについてです。 量子時代の鍵共有をどう置き換えるか ポスト量子暗号は、もう遠い未来の話ではありません。政府、金融、重要インフラの世界では、すでに2030年から2035年にかけて移行を前提にした時間軸が具体化し始めています。 NIST は量子脆弱な公開鍵アルゴリズムについて、112-bit 相当は2030年以降に deprecated、2035年以降に disallowed、128-bit 以上相当でも2035年以降に disallowedという移行方針を示しています。英国 NCSC も 2028年、2031年、2035年の3段階で移行を進めるロードマップを公開し、EU でも加盟国に2026年末までの移行開始、重要インフラについては2030年末までの移行を促しています。さらに金融分野では、G7 Cyber Expert Group が金融セクター向けの PQC 移行ロードマップを公表しています。 もはや PQC は、政府・金融・重要インフラに関わるなら今す