ポスト量子暗号(Post-Quantum Cryptography、PQC)とは、量子コンピュータによる攻撃に耐えることができる暗号アルゴリズムの総称です。現在広く使われているRSAやECDSAは量子コンピュータのショアのアルゴリズムで解読可能ですが、PQCはこの問題を解決します。
【図解】従来暗号 vs ポスト量子暗号
従来暗号(危険)
- RSA — 素因数分解に依存
- ECDSA — 楕円曲線に依存
- DH — 離散対数に依存
→ ショアのアルゴリズムで破られる
ポスト量子暗号(安全)
- CRYSTALS-Kyber — 格子問題に依存
- CRYSTALS-Dilithium — LWE問題に依存
- SPHINCS+ — ハッシュに依存
→ 量子コンピュータでも解読不可
NISTによる標準化
米国国立標準技術研究所(NIST)は、8年間にわたり82のアルゴリズム候補を評価し、2024年8月に3つのポスト量子暗号標準を発表しました:
- FIPS 203(ML-KEM / CRYSTALS-Kyber):鍵カプセル化メカニズム — BMICが採用
- FIPS 204(ML-DSA / CRYSTALS-Dilithium):デジタル署名アルゴリズム
- FIPS 205(SLH-DSA / SPHINCS+):ハッシュベースデジタル署名
5つの主要なPQCファミリー
ポスト量子暗号は、使用する数学的問題によって大きく5つのファミリーに分類されます:
- 格子暗号:CRYSTALS-Kyber、Dilithium(NISTが採用、BMICが使用)
- ハッシュベース暗号:SPHINCS+、XMSS
- 符号ベース暗号:Classic McEliece
- 多変数暗号:Rainbow(2022年に破られた)
- 同種写像暗号:SIKE(2022年に破られた)
なぜ仮想通貨にPQCが必要なのか
ブロックチェーンのデータは永久に公開されています。これは「今収穫、後で解読」攻撃において最大のターゲットとなります。従来の暗号で保護された取引データは、量子コンピュータが実用化された時点で一斉に解読される可能性があるのです。
BMICのPQC実装
BMICは仮想通貨プロジェクトとして初めて、NIST標準のCRYSTALS-Kyberをプロトコルレベルで実装しています。日本のユーザーはBMICプレセールを通じて、世界で最も先進的な量子耐性仮想通貨にアクセスできます。