株式会社大和证券集团本社 大和证券株式会社 株式会社大和总研 日本电气株式会社 F5 Networks Japan 合同会社 DigiCert Japan 合同会社 株式会社大和证券集团本社(以下简称「大和证券集团本社」)旗下的大和证券株式会社(以下简称「大和证券」)、株式会社大和总研(以下简称「大和总研」),与日本电气株式会社(以下简称「NEC」)、F5 Networks Japan 合同会社(以下简称「F5 Networks」)以及 DigiCert Japan 合同会社(以下简称「DigiCert」)合作,针对迎接量子电脑时代的抗量子计算机密码学 [1](Post-Quantum Cryptography,以下简称「PQC」)技术的概念验证(以下简称「实证」),公布其结果。 本次实证旨在加强大和证券在线服务中互联网通信的安全性,并从技术层面进行验证,以迈向 PQC 的正式导入。 随着量子电脑开发的进展,有人指出传统的公钥加密方式在未来可能会失去安全性。大和证券与大和总研认为,对于处理客户重要信息的金融机构而言,特别需要及早导入 PQC,因此与在 PQC 领域具备专业知识的 NEC、F5 Networks 及 DigiCert 合作,利用在线服务进行了实证,作为证券业迈向 PQC 实际应用的一项举措。 我们将本次实证的结果,结合对标准化等趋势以及如何推动转型的探讨,汇编成了一份白皮书。主要重点如下: ① 实证结果 在互联网通信中,虽然伴随 PQC 密钥交换处理而增加的处理时间有限,但由于密钥大小增加导致通信量和封包数增加,因此明确了对于未确保足够带宽的通信环境,必须进行事前确认。 ② 标准化趋势 对于互联网通信中所使用的部分加密处理,业界的标准化仍在发展中,因此整理出必须根据未来的标准化趋势进行分阶段的转型。 ③ PQC 转型的推动方式 由于本次验证的系统中也使用了多种加密方式,因此获得了启示:为了能俯瞰整个系统来进行应对,创建专门评估加密转型的体制,以及着手制作整理加密使用位置与方式的清单,是相当有效的。 根据验证结果,大和证券集团将制定正式导入 PQC 的方针,并放眼量子电脑的实际应用,推动加强安全性以及建构安全的系统基础设施。 [1] 抗量子计算机密码学(Post-Quantum Cryptography : PQC)是指即使具备足够运算能力的量子电脑投入实用,被认为仍能保持安全性的加密技术总称。 ■ 各公司的角色 大和证券集团本社 负责集团内的合作与协调、进度及风险管理,并根据验证结果,制定了在大和证券集团在线服务中兼顾安全性与便利性的 PQC 导入方针。 大和证券 在本次实证活动中,评估将 PQC 应用于在线服务时的互通性...