PQC (Post-Quantum Cryptography) とは、十分な計算能力を持つ量子コンピュータが実用化されても安全性を保つことができると考えられている暗号の総称です。日本語では耐量子計算機暗号と呼ばれます。

　現代の安全な通信は、さまざまな暗号技術の組み合わせによって成り立っています。その中心的な技術である公開鍵暗号では、RSA 暗号や楕円曲線暗号がよく用いられています。しかし、これらは十分な計算能力を持つ量子コンピュータによって効率的に攻撃されてしまうことが知られています。そのため、量子コンピュータが実用化されてもなお安全な通信ができるよう PQC が求められています。

　商用の量子コンピュータは既に存在するものの、今のところは暗号を解読できるほどの計算能力はありません。しかし、ハーベスト攻撃（harvest now, decrypt later 攻撃、またはstore now, decrypt later 攻撃）の存在が指摘されています。
ハーベスト攻撃は以下の二段階で行われる攻撃です：
①量子コンピュータの実用化以前から、盗聴により暗号化された通信やデータを、正規の通信により署名や証明書を、それぞれ収集する。
②量子コンピュータが実用化以降に、収集したデータに対する攻撃（解読や改竄、偽造など）を試みる。
そのため、量子コンピュータの実用化以前であっても、早い段階での PQC への移行が望まれます。

レポート・コラム

2024年10月18日
耐量子計算機暗号とは何か 2024年10月18日 | 大和総研 | 松井 直己
2023年04月26日
量子コンピュータは、天使か悪魔か？ 2023年04月26日 | 大和総研 | 足立 雅準