耐量子暗号

耐量子暗号(Post-Quantum Cryptography、PQC)は、Shor アルゴリズムなど多項式時間の量子アルゴリズムに耐性があると考えられている問題に安全性を依拠する公開鍵暗号群です。代表的なものとして、格子問題(LWE、NTRU)、符号ベース(McEliece)、多変数二次方程式、同種写像、ハッシュベース署名などがあります。NIST は 2016〜2024 年の公募を経て、ML-KEM(FIPS 203、CRYSTALS-Kyber 由来の格子 KEM)、ML-DSA(FIPS 204、CRYSTALS-Dilithium 由来の格子署名)、SLH-DSA(FIPS 205、SPHINCS+ 由来のハッシュ署名)を標準化し、Falcon 由来の FN-DSA もドラフト段階です。「いま収集して後で復号する」リスクのため、PQC は X25519+ML-KEM-768 のようなハイブリッド TLS、SSH、IPsec、署名基盤などへ既に展開されています。Grover 加速を考慮しても十分なパラメーターを持てば安全な AES-256 や SHA-3 などの対称プリミティブを置き換えるものではなく、これらを補完します。