なぜ量子コンピュータは古典暗号にとって脅威なのか?
高度な処理能力を備えた量子コンピュータは、今日のスーパーコンピュータよりもはるかに優れており、従来のコンピュータよりも効率的に特定のアルゴリズムを実行できる可能性があり、古典暗号に対して脅威となっています。より正確には、量子コンピュータはグローバーのアルゴリズムやショアのアルゴリズムを実行できる可能性があり、対称暗号を著しく弱めたり、非対称暗号を解読したりすることもできるようになります。すべての組織がデータ保護、デジタル署名、安全なトランザクションのために暗号化に依存しているため、すべての業界に対する脅威であると考えられています。
量子コンピュータは古典暗号を解読するために開発されたのか?
いいえ。量子コンピューティングは製造業や化学、インフラなど、さまざまな産業で活用できる可能性を秘めた、将来性の高い研究分野です。量子コンピュータの助けを借りて、複雑なプロセスのモデリングを改善し、より効率的な生産方法または計算を可能にすることが期待されています。現在の量子コンピュータの多くは、特定のユースケースを想定して開発されています(暗号の解読は含まれていません)。しかし、量子コンピュータは既存の暗号を解読する目的で開発されてはいませんが、潜在的なコンピューティング能力を過小評価するべきではなく、悪意のある目的でそれらを悪用されてしまう可能性があります。
ポスト量子時代に向けて組織を準備するにはどうすればよいですか?
すべての組織にとって、ポスト量子の準備は各組織個別に考慮する必要があります。一般的に言えば、次のように組織の暗号化の現状を認識することが不可欠です。アルゴリズムとそのユースケースのリストを作成します。また、どのようなデータをどのくらいの期間保護する必要があるかを決定します。これに基づいて、組織が適用すべき新しいアルゴリズムを考慮した移行戦略を開発することができます。また、ハードウェアと一般的なITインフラストラクチャが導入したいアルゴリズムに対応できることを確認する必要があります(鍵や署名のサイズが大きくなる可能性を考慮)。移行の場合、ほとんどの機関は、PQCアルゴリズムがまだ成熟していないため、ハイブリッドアプローチ( PQCアルゴリズムと古典的アルゴリズムの両方を使用)の使用を推奨しています。移行計画を立て、潜在的な障害を排除した後、ポスト量子暗号フィールドの新しい開発を考慮しながら、移行計画に従います。
移行について不明な点がある場合は、PQCコンサルタントにお問い合わせください。
ポスト量子の公開鍵インフラストラクチャを準備するにはどうすればよいですか?
ポスト量子暗号の分野はまだ完全に成熟していないため、柔軟で暗号のアジャイルなソリューションを使用することが重要です。公開鍵インフラストラクチャの場合、新しい暗号アルゴリズムで更新できるソリューションを使用し、その証明書プロファイルを拡張して新しいアルゴリズム識別子と潜在的な拡張を含めることができます。出発点として、NISTが推奨するPQCアルゴリズムを評価し、これらがそれぞれの環境に適しているかどうかを判断する必要があります(署名とキーサイズを考慮してください)。一般に、PQCアルゴリズムを既にサポートしているか、PQCアルゴリズムの標準化が確定した時点でアップグレード可能な暗号ライブラリの基礎となるPKIソリューションを検討してください。
どのアルゴリズムが量子耐性と見なされますか?
NISTによる現在進行中の標準化プロセスは、格子ベースのアルゴリズムCRYSTALS-KYBER、CRYSTALS-Dilithium、およびFALCON、ならびにステートレスハッシュベースの署名スキームSPHINCS+を含む、標準化のための4つのアルゴリズムを発表しました。これまで、NISTはステートフルハッシュベースの署名スキームであるデジタル署名のための2つのアルゴリズムを推奨してきました。LMSおよびXMSS(その変種HSSとXMSS-MTを含む)。AESのような従来の対称アルゴリズムは、鍵長が一定のビット数であれば(現時点では)sポスト量子安全であると考えられています。たとえば、AES-256は量子コンピュータ攻撃に耐えることができますが、AES-128は耐えられません。
どの業界が量子コンピューターの影響を最も受けるのでしょうか?
高度な処理能力を備えた量子コンピュータは、これまで不可能だったさまざまなイノベーションや計算のために、あらゆる業界で使用できます。組織は、より賢い投資判断を下したり、薬やワクチンをより迅速に開発したり、輸送に革命を起こしたりするなど、さまざまな方法で量子コンピュータの利点を活用することができます。
しかし、量子コンピュータはサイバーセキュリティのインフラストラクチャ対して脅威をもたらしています。
量子コンピュータが特定の業界にもたらす脅威は、データの保存期間(データが使用される期間と価値)とシステムのライフサイクル(システムが使用される期間)の2つの要因によって決定されます。したがって、保険、公的機関、銀行や金融などの業界は、量子コンピュータの脅威の影響を最も受けやすいと考えられています。
特定の業界では、一定期間データを保存することが義務付けられています(例えば、30年間の医療データ)。現在作成および保存されているデータを長期的に保護するための最善の戦略は何ですか?
ほとんどのデータは対称アルゴリズムで暗号化されているため、データは長期的には依然として保護されています。量子コンピュータの攻撃によって弱体化する可能性がありますが、量子コンピュータに対しては安全であると考えられています。ただし、これは、十分な鍵長を持つアルゴリズム(AES-256など)を使用する場合に限ります。安全のため、および(量子)セキュリティの層をもう1つ増やすには、ハイブリッド暗号化アプローチに従うのが最良の戦略です。これは、さらにポスト量子アルゴリズムでデータを追加的に暗号化することを意味します。さらに、セキュアな鍵交換方法に焦点を当てる必要があります。
標準化されたPQCアルゴリズムに想定されるキーサイズは何ですか?
ほとんどのPQCアルゴリズムは、従来のアルゴリズムと比較して、より大きなキーサイズを使用しています。その結果、暗号文と署名のサイズも大きくなるため、パフォーマンスに影響を与えます。Enisa PQC統合調査で、セッションキーや公開鍵を生成するためのキーサイズと必要な時間(サイクル)に関する詳細なレポートをご覧ください。
大きな問題は、もはや銀の弾丸のようなアルゴリズムが存在しないことです。各アルゴリズムのスイートスポット(鍵生成性能、署名性能、小署名、小鍵サイズなど)を比較検討し、特定のユースケースに最適なトレードオフとなる最も適切なアルゴリズムを提供する方法を選択する必要があります。
量子キーの配布とは?
量子キーの配布とは、量子力学を用いて暗号化キーを交換する方法です。これは、さまざまな当事者間で対称暗号鍵を送信するために使用されます。他のキーの送信方法と比較した量子キーの配布の利点は、「盗聴防止機能を内蔵している」ことです。量子がもつれたエンタングル状態を使用することにより、傍受試行を即座に検知し、キーを効果的に無効にすることができます。
量子乱数生成とは?
量子乱数生成器(QRNG)は、量子力学を利用して乱数列を生成し、暗号化やデジタル署名などのアプリケーションに利用することができます。PQCのユースケースには必要ありません。量子コンピュータの影響を受けない乱数を生成する別の方法です。
ハイブリッド暗号とは?
ハイブリッド暗号は、古典暗号とポスト量子暗号の両方を同時に使用することを指します。例えば、デジタル署名のユースケースでは、古典的なアルゴリズムで作成された署名と、PQCアルゴリズムで作成された署名の2つを一緒に適用することになります。
Utimacoは暗号化インベントリの作成におけるサポートを提供していますか?
はい。Utimacoはサイバーセキュリティ製品を提供するだけでなく、プロフェッショナルなサービスとコンサルティングも提供しています。当社のサービスチームは、暗号化インベントリの実行を含む、個々のプロジェクトの実装を支援します。当社のコンサルティングチームと共に、サイバーセキュリティの課題について話し合い、今後の障害を克服するための戦略を策定し、実行します。
