TOPPAN控股、NICT和ISARA成功展示了在憑證授權機構中無縫過渡到後量子密碼學的技術

TOPPAN控股株式會社（總部：東京都文京區，代表董事兼營運長：大矢諭，以下簡稱「TOPPAN控股」）、國立研究開發法人情報通信研究機構（總部：東京都小金井市，理事長：大野英男，以下簡稱「NICT」）和ISARA Corporation（總部：加拿大安大略省，執行長：Atsushi Yamada，以下簡稱「ISARA」）三方，在作為互聯網通信安全基礎的憑證授權機制中，成功驗證了從當前密碼學到即使是量子電腦也難以解密的後量子密碼學（PQC）的無縫過渡技術的實用性。

在互聯網通信中，安全性由證明通信夥伴真實性的數位憑證，以及發行和簽署這些憑證的憑證授權機構的公開金鑰基礎設施（*1）來支持。然而，人們認為公開金鑰密碼學在未來將對量子電腦變得脆弱，因此過渡到PQC成為一項緊迫的任務。在過渡期間，對位於憑證授權機構頂層的根憑證授權機構的密碼演算法進行抗量子化處理時，可能會導致服務中斷或停止，這是一個挑戰。

在本次實證實驗中，由ISARA開發的「由第二密碼敏捷根憑證授權機構發行的數位憑證（*4）」（以下簡稱「第二根憑證」），簡化了從ECDSA（*2）等現有密碼學向ML-DSA（*3）等PQC的過渡，將其應用於TOPPAN控股在NICT構建的量子密碼網絡測試平台上開發的IC卡系統中。針對透過IC卡進行的身分認證和網路存取，模擬了在PQC過渡期現有密碼學和PQC共存的環境。結果確認了可以在不停止現有認證基礎設施的情況下，順利過渡到PQC環境。這有助於在需要長期保密的領域（如醫療、金融和行政部門），在不停止服務的情況下，分階段過渡到能夠對抗量子電腦威脅的安全級別。

此外，本次實證實驗的一部分是在內閣府SIP計劃「促進先進量子技術基礎在社會問題上的應用」（研究推進法人：國立研究開發法人量子科學技術研究開發機構）的支援下進行的。此外，本次實證實驗的成果將於2026年4月15日（星期三）至17日（星期五）舉辦的「第6屆量子計算EXPO【春季】」（地點：東京國際展示場）上展出。

■ 背景
互聯網的安全性建立在使用公開金鑰密碼學來證明通信夥伴真實性的數位憑證上，以及作為受信任的第三方機構來發行和保證這些憑證的憑證授權機構，還有由憑證授權機構發行的憑證鏈（以下簡稱「憑證鏈」）及其驗證。然而，有人指出，這種作為基礎技術的公開金鑰密碼學未來有可能被量子電腦破解。因此，美國政府機構美國國家標準暨技術研究院（以下簡稱NIST）正在推進PQC的標準化，並選擇了ML-DSA和ML-KEM（*5）等演算法，全球範圍內正在準備過渡到PQC。特別是在需要長期保護機密資訊的領域，如金融、醫療和行政部門，需要儘早採取應對措施。

然而，更改由憑證鏈頂端的根憑證授權機構發行的根憑證的密碼演算法，將對整個社會基礎設施產生重大影響，因此需要謹慎過渡。特別是對於只支援當前密碼學演算法的所謂舊有終端，部署新的PQC憑證...