注目★★★★★Cloudflare
量子耐性署名は ML-DSA で進める、より良いアルゴリズムの完成を待つ余裕はない
30秒で把握
- 1Cloudflare が NIST 進行中の 9 種類量子耐性署名アルゴリズムを検討、現在は標準化済み ML-DSA で対応すべきと主張
- 2RSA/ECC の量子脆弱性に対し、署名の量子耐性化が認証システム保護に必須・2029 年完全移行目指す
- 3Ed25519 並みの汎用性を持つ量子耐性署名はまだなく、特化型・汎用型の各候補のトレードオフを評価が必要
要約
Cloudflare は NIST が進める 9 種類の新しい量子耐性署名アルゴリズムの候補を詳細に検討し、将来の有力候補であっても、現在は標準化済みの ML-DSA を採用すべきだと主張した。RSA と ECC は量子コンピュータに脆弱であり、既に ML-KEM 暗号化への移行が進行中だが、認証システムを守る署名の量子耐性化も必須となる。ML-DSA は理想的ではなく署名サイズが大きいなど課題があるが、より優れたアルゴリズム (FN-DSA など) の準備が間に合わないため、現在利用可能な最良の選択肢として 2029 年の完全量子耐性達成を目指す。各候補アルゴリズムの比較検討から、Ed25519 ほどの汎用性を持つ量子耐性署名はまだ存在せず、特化型と汎用型のトレードオフが課題となることが明らかになった。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約