耐量子コンピュータ暗号(PQC)ライブラリの提供開始
2025年11月12日
東芝情報システム株式会社
耐量子コンピュータ暗号(PQC)ライブラリの提供開始
東芝情報システム株式会社(本社:神奈川県 川崎市、取締役社長:根本 健、以下 東芝情報システム)は、量子コンピュータ時代に対応した次世代暗号技術「耐量子コンピュータ暗号(Post-Quantum Cryptography:PQC)」のラムバス社製セキュリティ製品であるQuantum Safe Crypto Libraryの提供を開始いたしました。
PQCとは
PQCは、量子コンピュータによる高速計算でも解読が困難な数学的問題(格子ベース、ハッシュベースなど)を基盤とした公開鍵暗号方式です。従来のRSAやECCでは2030年頃に安全性が失われる可能性があるとされ、米国標準技術研究所(NIST)やアメリカ国家安全保障局(NSA)はPQCへの移行を推奨しています。
技術的特長
本製品は、以下の3点の特徴があります。
1.対応アルゴリズム
NISTが標準化した暗号方式を含めた以下のアルゴリズムに対応しています:
ML-KEM(CRYSTALS-Kyber):鍵交換アルゴリズム
ML-DSA(CRYSTALS-Dilithium):署名アルゴリズム
LMS / XMSS:RFC準拠のハッシュベース署名
SLH-DSA(SPHINCS+):署名アルゴリズム ※機能追加予定
FN-DSA(Falcon):署名アルゴリズム ※機能追加予定
2. IPsec / TLSとの統合が可能
通信路の暗号化においてPQC対応を行う場合、PQCに対応した通信プロトコルソフトウェアとの統合が必要となります。セキュアな通信プロトコルとしては、主にリモートワークの際のVPNなどで使用されるIPsec、Webサーバなどとの通信で使用されるTLSの2つが代表的です。IPsecに関しては、別途提供されるQuantum Safe IPsec Toolkitと組み合わせることによりPQCの対応が可能となります。また、TLSに関しては広く使用されているオープンソースのTLSライブラリであるOpenSSLとの統合が可能となっております。これら通信プロトコルソフトウェアとの統合により既存の通信インフラへのスムーズな導入が可能です。
3. FIPS 140-3取得済みライブラリの提供
FIPS 140-3 は、NISTが定めるセキュリティ基準であり、米国政府機関における情報通信機器の調達要件となっています。また、欧州諸国においても同様の要件が推奨されています。本製品は2025年末までにFIPS 140-3認証申請予定です。本製品の認証取得により、安全な暗号実装の利用を要求される機器などにも安心してご利用いただけます。
今後の展開
Quantum Safe Crypto Libraryは、2025年6月より順次リリースを開始しており、今後もSLH-DSA(SPHINCS+)やFN-DSA(Falcon)などの新たなアルゴリズムやプロトコルへの対応を拡充予定です。
また、2025年11月19日(水)~21日(金)、パシフィコ横浜で開催される「EdgeTech+2025」にQuantum Safe Crypto Libraryを出展いたします。
この機会にぜひご来場賜りたくご案内申し上げます。
本件に関する報道関係からのお問い合わせ先
東芝情報システム株式会社 技術統括部 広報担当
電話番号:080-9466-7524 E-mail:infoweb@tjsys.co.jp
東芝情報システム
- 東芝情報システム Webサイト
https://www.tjsys.co.jp/ - 東芝情報システム 耐量子コンピュータ暗号(PQC)
https://www.tjsys.co.jp/embedded/encryption/index_j.htm
※本ニュースリリースに記載されている会社名、製品名は、各社の商標、または、登録商標として使用している場合があります。