By ダン・オシェイ 28 年 2022 月 XNUMX 日に投稿
ここ数か月、米国ではポスト量子暗号 (PQC) に関する緊急性が高まっており、バイデン ホワイト ハウスや、国家安全保障局 (NSA) やサイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA) などのグループが政府に要請しています。政府機関やその他の組織は、量子コンピューターによってもたらされるセキュリティの脅威から身を守る準備をする必要があります。
その環境に対して、NSA は最近勧告を発行しました。 商用国家安全保障アルゴリズム 2.0 (CNSA 2.0)、最初は頭を悩ませたかもしれません。 これには、他の準備要件の中でも、2035 年までに「国家安全保障システム (NSS) および関連資産」の PQC への移行を完了するタイムラインが含まれていました。当初、数人の業界ウォッチャーが、この特定の詳細について IQT に個人的に驚きを表明しました)。 ただし、12 月初旬の NSA の発表から数週間で、IQT はいくつかの企業のセキュリティ専門家と話し、レガシー暗号化から適切に移行するために必要な作業量と、新しい政府機関によるテクノロジーの展開が迅速に進むことはめったにありません。
「米国政府がそのような長いタイムラインを設定したことは理解できます。 最大かつ最も複雑な PQC への移行 戦略を定義するための精巧なプロセスを持つ世界の組織、 予算、要件、および優先事項」と、SandboxAQ の公共部門のプレジデントであり、元米国空軍大佐でもある Jen Sovada 氏は述べています。 「彼らはまた、継続的に利用可能でなければならない、最も複雑で相互接続されたグローバル ネットワークをいくつか持っています。 にもかかわらず 採用スケジュールの延長、米国政府は現在移行を開始しています ストア ナウとも呼ばれるキャッチ アンド エクスプロイト キャンペーンを防御するための PQC その後の攻撃を解読することで、フォールト トレラントでエラー修正された量子コンピューターとして機能します。 出現すれば、彼らは保護されるでしょう。」
彼女は、NSA CSNA 2.0 文書は、すでに PQC の早期導入に取り組んでいる連邦政府の機関を遅らせていないと付け加えました。 「私たちはすでに多くのアーリー アダプターと協力しており、テクノロジーに不慣れな人々への教育も支援しています。 どちらかといえば、タイムラインは私たちの優先順位を調整し、
連邦政府全体の PQC 移行戦略。」
Quantinuum のサイバーセキュリティ責任者である Duncan Jones 氏も同意し、次のように述べています。 全体として、ガイダンスは賢明であり、CISA および関連組織からの同様のガイダンスに沿っています。 NSA の 2035 年の期限は、今年初めに発行された国家安全保障メモの要件と一致しています。」
Jones 氏は、2035 年が遠いように聞こえるとしても、移行作業が開始されると、最も重要な NSS 資産が最優先されると付け加えました。 「2035年は長いように聞こえるかもしれませんが、あっという間に過ぎてしまいます。 移行は一度にすべて行うことはできないため、重要なシステムはその日付より十分前に移行する必要があります。 要するに、XNUMX 年の期限が採用を遅らせることはありません。」
代わりに、CNSA 2.0 文書とそれに記載されているタイムラインは、政府システムを PQC に移行するための全体的な取り組みにもっと焦点を当て、その重要な必要性を強調する必要があります。 QuSecure の創設者であり、会長、COO、および最高売上責任者である Skip Sanzeri 氏は、次のように述べています。 」
彼は次のように説明しました。これができる最善のことです。」 Samzeri 氏は、NSA は基本的に PQC を義務付けていると述べ、移行には緊急性を持ってアプローチする必要があると述べましたが、「遅くとも 10 年までに完了する必要があることを理解した上で」と述べました。 暗号化は複雑であり、多くの機関は、使用しているすべての暗号化について包括的な説明を持っていません。 大規模な政府機関がアップグレードするには、最短で 2035 年かかります。 繰り返しになりますが、NSA は、連邦機関が望んでも、より迅速に行動するよう強制することはできませんでした。」
一方、セキュリティ テクノロジー フェローの Helena Handschuh 氏は、2035 年の期限に注目しすぎると、移行中に実際に何が起こるかを見落としていると説明しました。 初期の段階では、「XNUMX つの通常のアルゴリズムと XNUMX つの PQC アルゴリズムを組み合わせた」ハイブリッド アプローチが存在する可能性が高く、これによりシステムがより機敏になり、必要に応じて使用するアルゴリズムを切り替えることができるようになります。
NIST が次の 3 ~ 5 年間で、 XNUMX月に発表された最初のPQC暗号化とデジタル署名標準では、PQC ソリューションの選択と移行の開始に焦点が当てられると Handschuh 氏は述べています。 「ハードウェアについては、新しいハードウェアが構築されて市場に出るまでに数年かかる可能性があるため、今すぐ IP の選択と統合を検討し始めることを意味します。 今から 5 ~ 7 年で通常のアルゴリズムの廃止戦略を策定し、7 ~ 10 年後には現在の公開鍵アルゴリズムを完全に切り替えて削除することが重要です。 NSA にはそのようなタイムラインがあり、ヨーロッパとアジアの他の機関も同様のアプローチとタイムラインを持っています。」
彼女は、このタイムラインは「今日の公開鍵アルゴリズムを廃止する地平線は… 2030 年から 2035 年の間のどこかにある」と結論付けました。
政府機関や企業が、PQC の導入をどれだけ迅速に進めるべきかについて確信が持てないのは理解できます。なぜなら、PQC の導入の成功をカバーする、公的に称賛されたロール モデルやケース スタディはまだ多くないからです。 実際、セキュリティ テクノロジの移行の歴史は、移行に数十年かかる可能性があり、移行が完全に完了していないことを示唆しています。 また、NIST は、最近選択された標準をさらに XNUMX 年半から XNUMX 年かけて最終決定するため、これらのアルゴリズムに変更や更新が加えられる可能性があります。
Cryptomathic のマネージング ディレクターである Johannes Lintzen 氏は次のように述べています。 しかし、不作為も同様です。 多くの組織は、この困難な岐路に立たされています。 24つは、選択されたアルゴリズムが完全に実装され、幅広い商用アプリケーションで利用できるようになるまでに、さらにXNUMXか月ほどかかることです。」
「さらに、選択された暗号システムのコミュニティ評価と分析が進行中であり、標準化プロセスを完了するのにかかる時間内に、候補アルゴリズムを破る他の方法が研究者によって発見され、公開される可能性は十分にあります。 アルゴリズムの更新と変更、およびそれらの実装方法と使用方法は、長い間行われてきたことに注意してください。 例として、対称アルゴリズムの変更を取り上げます。 時間の経過とともに、業界は DES から 3DES に移行し、最終的には AES に移行しました。 ハッシュアルゴリズムと非対称アルゴリズムには、他にも例があります。 市販の暗号化ソリューションの分野の組織は、暗号化アルゴリズムの変更の進化を絶えずアップグレードおよび管理するプロセスを管理するためのツールを長い間提供してきました。この用語は、広く使用されている「暗号化アジリティ」です。 このアプローチは、組織が早期に行動を起こす必要性と、変更が発生したときに柔軟に対応できることのバランスを取るのに役立ちます。」
NSA は、PQC の移行期限が数年先になると述べていますが、今後 12 年ほどは忙しく、波乱に満ちたものになると思われます。
PQC への移行に関連する重要な問題について、これらの情報源やその他の情報源からの詳しい解説については、次の記事をご覧ください。 IQT プロ XNUMX月中旬の話。
Dan O'Shea は、半導体、センサー、小売システム、デジタル決済、量子コンピューティング/テクノロジーなど、電気通信および関連トピックを 25 年以上にわたってカバーしてきました。
