TOPPAN控股株式会社(总部:东京都文京区,代表董事兼首席运营官:大矢谕,以下简称「TOPPAN控股」)、国立研究开发法人情报通信研究机构(总部:东京都小金井市,理事长:大野英男,以下简称「NICT」)和ISARA Corporation(总部:加拿大安大略省,首席执行官:Atsushi Yamada,以下简称「ISARA」)三方,在作为互联网通信安全基础的凭证授权机制中,成功验证了从当前密码学到即使是量子电脑也难以解密的后量子密码学(PQC)的无缝过渡技术的实用性。 在互联网通信中,安全性由证明通信伙伴真实性的数字凭证,以及发行和签署这些凭证的凭证授权机构的公开密钥基础设施(*1)来支持。然而,人们认为公开密钥密码学在未来将对量子电脑变得脆弱,因此过渡到PQC成为一项紧迫的任务。在过渡期间,对位于凭证授权机构顶层的根凭证授权机构的密码算法进行抗量子化处理时,可能会导致服务中断或停止,这是一个挑战。 在本次实证实验中,由ISARA开发的「由第二密码敏捷根凭证授权机构发行的数字凭证(*4)」(以下简称「第二根凭证」),简化了从ECDSA(*2)等现有密码学向ML-DSA(*3)等PQC的过渡,将其应用于TOPPAN控股在NICT构建的量子密码网络测试平台上开发的IC卡系统中。针对通过IC卡进行的身分认证和网络访问,仿真了在PQC过渡期现有密码学和PQC共存的环境。结果确认了可以在不停止现有认证基础设施的情况下,顺利过渡到PQC环境。这有助于在需要长期保密的领域(如医疗、金融和行政部门),在不停止服务的情况下,分阶段过渡到能够对抗量子电脑威胁的安全级别。 此外,本次实证实验的一部分是在内阁府SIP计划「促进先进量子技术基础在社会问题上的应用」(研究推进法人:国立研究开发法人量子科学技术研究开发机构)的支持下进行的。此外,本次实证实验的成果将于2026年4月15日(星期三)至17日(星期五)举办的「第6届量子计算EXPO【春季】」(地点:东京国际展示场)上展出。 ■ 背景 互联网的安全性创建在使用公开密钥密码学来证明通信伙伴真实性的数字凭证上,以及作为受信任的第三方机构来发行和保证这些凭证的凭证授权机构,还有由凭证授权机构发行的凭证链(以下简称「凭证链」)及其验证。然而,有人指出,这种作为基础技术的公开密钥密码学未来有可能被量子电脑破解。因此,美国政府机构美国国家标准暨技术研究院(以下简称NIST)正在推进PQC的标准化,并选择了ML-DSA和ML-KEM(*5)等算法,全球范围内正在准备过渡到PQC。特别是在需要长期保护机密信息的领域,如金融、医疗和行政部门,需要尽早采取应对措施。 然而,更改由凭证链顶端的根凭证授权机构发行的根凭证的密码算法,将对整个社会基础设施产生重大影响,因此需要谨慎过渡。特别是对于只支持当前密码学算法的所谓旧有终端,部署新的PQC凭证...