NIST標準: CRYSTALS-Kyber と Dilithium の徹底解説

シリーズナビゲーション: 全6部の第1部、The Quantum-Safe Finance Handbook

アルゴリズムの原子: PQC の標準化

数十年にわたり、世界の金融システムはデータ保護にRSAと楕円曲線暗号に依存してきました。しかし、量子コンピューティングの登場により、これらの手法は脆弱になっています。これに対応して、米国標準技術研究所（NIST）は代替技術を探すための世界的なコンペティションを開始しました。2024年後半に、最初の3つの標準の最終版であるFIPS 203、FIPS 204、FIPS 205を発表しました。

ML-KEM: 汎用暗号化の標準

FIPS 203 は、ML-KEM として知られるモジュール格子ベース鍵カプセル化メカニズムを規定しています。元々は CRYSTALS-Kyber という名前で開発され、このアルゴリズムは公開ネットワーク上で二者が共有秘密鍵を確立するよう設計されています。その鍵は対称暗号と組み合わせて実際のデータ転送を保護します。

ML-KEM は、その卓越した性能と比較的小さな鍵サイズにより選ばれました。高速データセンターリンクからリソースが制限された IoT デバイスまで、幅広い用途で効率的に使用できます。IBM は開発の主要貢献者であり、現代のエンタープライズスタックが要求する大規模スループットに対応できるようアルゴリズムを保証しました。

ML-DSA: デジタル署名の標準

ML-KEM がデータの「封筒」を保護するのに対し、FIPS 204 は送信者の「身元」を保護します。モジュール格子ベースデジタル署名アルゴリズム（ML-DSA）は、かつて CRYSTALS-Dilithium と呼ばれ、デジタル署名の主要標準です。これにより、文書、取引、またはソフトウェア更新が改ざんされておらず、主張された送信元から真正に発信されたことが保証されます。

ML-DSA は現在 X.509 証明書や安全なウェブ閲覧（TLS）で使用されているデジタル署名方式を置き換えることを目的としています。その実装は、取引の完全性が機密性と同等に重要な銀行セクターにとって極めて重要です。

バックアップ: SLH-DSA

NIST はまた、ステートレスハッシュベースデジタル署名アルゴリズム（SLH-DSA）を規定する FIPS 205 を最終化しました。ML-KEM と ML-DSA の格子ベースアプローチとは異なり、このアルゴリズムはハッシュ関数に基づいています。保守的なバックアップとして意図されており、将来的に格子ベース数学が突破されても、SLH-DSA は安全なままで、金融システムにとって重要なアルゴリズム多様性の層を提供します。

技術比較: パフォーマンスとセキュリティ

実装上の課題: 鍵サイズと複雑性

これらの新しい標準は非常に安全ですが、置き換えるシステムよりも計算負荷が高くなります。格子ベースの鍵と署名は、楕円曲線暗号で使用されるものよりも大きくなります。つまり、ハードウェアセキュリティモジュール（HSM）やネットワークプロトコルは、遅延を招くことなく増大したデータ負荷に対応できるよう更新が必要です。

Amazon や Google といった企業は、すでにこれらの標準をクラウドインフラに統合し、顧客に量子耐性環境を提供し始めています。金融セクターにとっては、組織内のすべての暗号資産を網羅的に把握する複雑なインベントリ作業が必要で、これを暗号アジリティの実現と呼びます。

これらの標準が資本のグローバルな流れを保護するためにどのように適用されているかを理解するには、Part 2: Quantum-Safe Banking & The Re-architecture of Swift を参照してください。

結論

NIST 標準の最終化は、量子耐性時代の決定的な指針を提供しました。ML-KEM と ML-DSA を世界的なベンチマークとして確立することで、NIST は金融業界が研究段階から実装段階へと移行できるようにしました。これらのアルゴリズムは、デジタル未来を保護する数兆ドル規模の取り組みの第一線の防御となっています。