耐量子暗号対応は一つのアクセラレータを追加して終わらない。複数アルゴリズムとパラメータを安全に切り替え、古い方式を失効し、製品寿命中に更新できる暗号アジリティが、シリコン面積より大きな設計価値になる。
この記事の要点
- 01
NISTはML-KEM、ML-DSA、SLH-DSAをFIPS 203、204、205として標準化した
- 02
耐量子方式は鍵・署名・作業メモリ・通信量の設計条件を変える
- 03
長寿命機器では固定アクセラレータより更新可能な暗号アジリティが重要になる
標準化で実装判断が量産課題へ移る
鍵と署名の大きさが周辺回路へ波及する
確認済み事実
耐量子方式は従来の楕円曲線方式と異なるデータサイズと計算特性を持つ。暗号エンジンだけでなく、SRAM、DMA、バス、セキュアストレージ、通信バッファを再設計する必要がある。[1]
確認済み事実
低価格MCUやセキュアエレメントでは、ピーク演算性能より作業メモリとフラッシュ容量が制約になり得る。システム全体の実装費を測るべきである。[1]
固定機能化は陳腐化リスクを持つ
確認済み事実
NISTは移行を開始するよう促し、量子脆弱な方式を2035年までに段階的に廃止する方向を示している。長寿命機器は複数世代の暗号方針をまたぐ。[2]
評価軸は切替と失効の実動である
今後の監視項目
- FIPS 203・204・205対応IPと量産製品
- MCU・セキュアエレメントでのメモリ・電力・遅延
- ハイブリッド暗号から単独方式への移行計画
- アルゴリズム失効とファームウェア更新の実績
一次資料・参照資料
- 01規制・政府ENPost-Quantum Cryptography FIPS Approved ↗
NIST
- 発表日
- 2024-08-13
- 取得日
- 2026-07-18
対応する論点: 標準化で実装判断が量産課題へ移る / 鍵と署名の大きさが周辺回路へ波及する / 固定機能化は陳腐化リスクを持つ / 評価軸は切替と失効の実動である
- 02規制・政府ENPost-Quantum Cryptography Project ↗
NIST
- 発表日
- 2025-09-30
- 取得日
- 2026-07-18
対応する論点: 標準化で実装判断が量産課題へ移る / 鍵と署名の大きさが周辺回路へ波及する / 固定機能化は陳腐化リスクを持つ / 評価軸は切替と失効の実動である
更新・訂正履歴
- 公開
初版公開