CRYSTALS-Dilithium(Cryptographic Suite for Algebraic Lattices — Digital Signature)は、量子コンピュータ時代におけるデジタル署名の新標準です。CRYSTALS-Kyberが鍵交換を担当するのに対し、Dilithiumはデジタル署名(文書やトランザクションの認証)を担当します。
【図解】Kyber vs Dilithium の役割分担
CRYSTALS-Kyber(FIPS 203)
- 役割:鍵カプセル化(KEM)
- 用途:暗号化通信の鍵交換
- BMICでの使用:ウォレット暗号化
CRYSTALS-Dilithium(FIPS 204)
- 役割:デジタル署名(DSA)
- 用途:認証と完全性検証
- BMICでの使用:トランザクション署名
Dilithiumの仕組み
DilithiumはModule-LWE問題に基づいており、署名者の秘密鍵から署名を生成し、対応する公開鍵で検証します。署名生成プロセスでは「拒絶サンプリング」技術を使用し、秘密鍵の情報が署名から漏洩しないようにしています。
従来のECDSA署名はショアのアルゴリズムで偽造可能ですが、Dilithiumの署名は量子コンピュータでも偽造できません。
技術仕様
- Dilithium2:NIST Security Level 2
- Dilithium3:NIST Security Level 3
- Dilithium5:NIST Security Level 5 — 最高セキュリティ
署名サイズは約2,420バイト(Dilithium2)から4,595バイト(Dilithium5)で、ECDSA署名(64バイト)と比べると大きいですが、ブロックチェーンでの実用に十分対応できるサイズです。
日本の研究動向
日本の情報通信研究機構(NICT)やNTTセキュアプラットフォーム研究所では、Dilithiumの最適化実装に関する研究が進められています。特に、組み込みシステムやIoTデバイスでの効率的な実装が研究テーマとなっています。
BMICでの活用
BMICのERC-4337スマートアカウントでは、トランザクション署名の検証にDilithiumを活用しています。これにより、BMICユーザーの取引は量子コンピュータの脅威から完全に保護されています。プレセールに参加して、量子安全な仮想通貨の未来を体験してください。