米国国立標準技術研究所は、量子コンピューターによる攻撃に対抗するための将来のデータ保護技術の基礎を形成する 5 つの候補を選択した、と米国科学機関は XNUMX 月 XNUMX 日に発表しました。
NIST はまた、追加の精査のために他の XNUMX つの候補を進め、夏の終わりまでにデジタル署名アルゴリズムのさらなる提案を求めました。
セキュリティの専門家は、実用的な量子コンピューターが登場するのは XNUMX 年も経たないうちに実現する可能性があり、RSA や楕円曲線暗号など、今日の一般的な暗号化アルゴリズムの多くを破る可能性があると警告しています。 ポスト量子暗号 (PQC). この選択は、今後も続く長期にわたる標準化プロセスの一部であり、2024 年には実際の標準化されたアルゴリズムになる可能性があります。
NIST のコンピューター セキュリティ部門の数学者であるダスティン ムーディ氏は、PQC アルゴリズムが最終的な標準になったら、企業は推奨事項を使用するように勧められると述べています。
「私たちの標準化プロジェクトのポイントは、最も有望なソリューションを特定することでした。私たちはそれを達成したと感じています」と彼は言います。 「私たちが標準化したアルゴリズムが、業界や世界中で広く採用され、実装されることを期待しています。」
暗号を破る量子織機
XNUMX つのアルゴリズムの選択 これは、「ストア アンド ブレークの脅威」として知られるものに対して、現在のデータ セキュリティ対策を将来にわたって保証するための取り組みにおける最新のマイルストーンです。 問題は、攻撃者が現在メッセージを解読できるかどうかだけではなく、将来的にメッセージを解読できるようになるかどうかです。 今日送信された、今後 30 年間秘密にしておく必要がある機密メッセージは、 キャプチャして保存 暗号を破ることができるコンピューターが作成されるまで。
そのため、専門家は将来を見据えています。 たとえば、14 月に Cloud Security Alliance (CSA) の Quantum-Safe ワーキング グループは、2030 年 XNUMX 月 XNUMX 日の期限を設定しました。 確かに恣意的ではありますが、技術専門家は、その頃には量子コンピューターが、数学者のピーター・ショアによって発明されたよく知られたアルゴリズムを使用して現在の暗号化方法を解読できるようになると信じています。 CSAがXNUMX月に発表.
現在の暗号化を今日の古典的なコンピューターで解読することはほとんど不可能ですが、量子コンピューティング攻撃は、RSA、楕円曲線暗号化、および Diffie-Hellman 鍵交換など、多くの一般的なタイプの公開鍵暗号化に対して使用される可能性があります。
Cloud Security Alliance の共同創設者兼 CEO である Jim Reavis 氏は、XNUMX 月の声明で次のように述べています。 「近い将来、あらゆる種類の機密データが危険にさらされるでしょう。 解決策はあります。今こそ、量子安全な未来に備える時です。」
4 有望なポスト量子アルゴリズム
XNUMX つの NIST 承認アルゴリズム すべて異なる目的を果たします。 XNUMX つの主要なアルゴリズム、 クリスタル-カイバー および 結晶-ダイリチウム — スターウォーズとスタートレックに登場するクリスタルの種類にちなんで名付けられた、人気のあるサイエンス フィクションにちなみ、NIST はほとんどのアプリケーションでの使用を推奨しており、Kyber はキーを作成および確立でき、ダイリチウムはデジタル署名に使用されます。 さらに、他の XNUMX つのアルゴリズム — ファルコン および スフィンクス+ — デジタル署名の候補としても進んでいます。
XNUMX つのアルゴリズムのうち XNUMX つは、構造化格子として知られる数学に基づいており、現在の暗号化に匹敵する速度で計算できると、NIST の Moody 氏は述べています。
「鍵の生成、暗号化、復号化、デジタル署名、検証などを比較すると、ラティス アルゴリズムは RSA や ECC などの現在のアルゴリズムと比較して、同じくらい高速です」と彼は言います。 「既存のアルゴリズムよりも公開鍵、暗号文、署名のサイズが大きいため、アプリケーションやプロトコルに組み込む際に問題になる可能性があります。」
複数のアルゴリズムを選択することは、量子コンピューティング企業 Quantinuum のサイバーセキュリティ責任者である Duncan Jones 氏によると、ポスト量子世界では必要不可欠です。
「RSA や楕円曲線暗号 (ECC) などの今日のアルゴリズムとは異なり、これらの新しいポスト量子アルゴリズムは、暗号化とデータ署名の両方に使用することはできません」と彼は Dark Reading に送信された声明で述べています。 「代わりに、それらはXNUMXつまたは別のタスクにのみ使用されます. これは、RSA などの単一のアルゴリズムを、異なるアルゴリズムのペアに置き換えることを意味します。」
NIST の Moody 氏は、アルゴリズムが 2024 年に完了すると推定される標準化プロセスの最終ラウンドを通過するまで、組織は移行の計画とデータ セキュリティのニーズの評価に集中する必要があると述べています。 規格が完成する前に、仕様とパラメータがわずかに変更される可能性は常にある、と彼は言います。
「準備として、ユーザーは、暗号に関連する量子コンピューターが登場する前に置き換える必要がある公開鍵暗号を使用するアプリケーションについて、システムのインベントリを作成できます」と彼は言います。 また、今後の変更について IT 部門やベンダーに警告し、組織が今後の移行に対処するための計画を立てていることを確認することもできます。」
