メインコンテンツまでスキップ
画像
紫色の六角形のパターン

量子コンピューティングの進化は続いています。現在使用されているRSA暗号化アルゴリズムやECC暗号化アルゴリズムを解読できる強力な量子コンピュータがいつ現れるかは、専門家にも予測が難しい中、10~15年後ごろの出現を想定して動いている組織は少なくありません。 このような強力な量子コンピュータの出現時期を知る方法はないため、このタイムラインはただの通説です。これより早くも遅くもなり得ます。

幸いなことに、行動を起こす時間はまだあり、組織を守るためにできることはたくさんあります。 詳細については、以下をお読みください:

  • ポスト量子暗号(PQC)の目的
  • 最初の量子攻撃がいつ起こるか
  • 耐量子暗号を理解するためのリソース
  • ポスト量子(PQ)世界の規制と標準
  • Entrustソリューションが量子脅威への備えにどのように役立つか

ポスト量子暗号の目的

PQCアルゴリズムと企業のサイバーセキュリティに対するその重要性を理解するには、量子コンピューティングの基本を知ることが不可欠です。

古典的なコンピューターはバイナリコード(0と1)で動作しますが、量子コンピューターはデータを量子ビットにエンコードします。 量子ビットは、その間にあるすべての点を重ね合わせたもので、0、1、または2つの線形結合のいずれかを表すことができます。 簡単に言えば、量子力学をコンピューティングに適用すると、量子コンピューターは従来のコンピューターよりもはるかに高速に計算を実行できるようになるということです。

これは、医療、金融などを含む多くの業界に大きな利益をもたらす可能性があります。 ただし、これは公開鍵暗号基盤(PKI)に対する大きな脅威でもあります。 量子コンピューターは、超高速で計算する能力を備えているため、機密データを保護し、盗難、詐欺、悪用から守るために広く使用されている今日の標準暗号化方式を解読できるようになります。

ポスト量子暗号

耐量子暗号としても知られるPQCは、最終的な量子攻撃に対抗できる新しい暗号システムを開発することを目指しています。 本質的に、PQCアルゴリズムは、格子ベースの暗号や多変量暗号などの数式に依存していますが、量子コンピューターではそれらを解くのが難しすぎると考えられています。

問題は、量子コンピューターはいつ実用化されるのかということです。 決定的な答えはありませんが、最近の動向は、そのペースが急速に加速していることを示唆しています。

  • 中国の科学者たちは、世界で最も強力なスーパーコンピューターが8年かかる作業を、56-qubitの量子コンピューターが1.2時間で完了したと発表しました。
  • 2019年から2021年にかけて、IBMは量子コンピュータプロセッサが処理できる安定した量子ビットの数を4倍にしました。
  • McKinsey and Co.は、2030年までに最大5,000台の量子コンピュータが稼動すると予測しています。
画像
ノートパソコンを見ている女性

量子に関するよくある質問

ポスト量子への準備の旅をどこから始めればよいか分からずに苦労していませんか? 量子コンピューティングについて、また量子コンピューティングが業界に与える影響についてもっと知りたいですか?

ポスト量子暗号と暗号化を理解するためのガイドをご覧になり、出てくる質問に答えてください。

量子コンピューティングの脅威のタイムライン

量子コンピュータによる脅威が実現するタイミングは不明ですが、セキュリティを重視する組織にとっては最優先懸念事項です。 Global Risk Instituteは最近、量子科学界と量子技術界のリーダーと専門家を対象に聞き取り調査を行い、公開鍵サイバーセキュリティを量子コンピュータが上回る可能性とタイミングについて意見を求めました。 下図のとおり、回答にはいくつかのパターンが現れました。

量子コンピュータは公開鍵サイバーセキュリティにとって脅威ですか?

22人の専門家が、公開鍵のサイバーセキュリティに対して重大な量子の脅威が発生する可能性について、時間の問題だと考えています

量子の脅威は10年以内にやってきますが、量子における安全な暗号化方式への移行には数年かかります。 幸いなことに、準備を整えてプロセスを開始する時間はまだあります。 Global Risk Instituteが、組織が準備レベルをよりよく理解するための3つのパラメータの概要を提示しています:

  • 現行サイバーセキュリティの有効期間: データを保護する必要がある年数
  • 移行時間: その情報を保護するシステムを安全に移行するために必要な年数
  • 脅威のタイムライン: 関連する脅威アクターが暗号関連の量子コンピューターにアクセスできるようになるまでの年数

量子の脅威のタイムラインが有効期間と移行時間の合計よりも短ければ、組織は量子攻撃からデータを保護できません。

Entrustの立場

Entrustはさまざまな社外組織と連携し、RSAやECCなどの従来の暗号化メソッドを、新しいPQアルゴリズムと並べた対比表を新しいIETF X.509証明書の書式として提案することで、ポスト量子暗号化対策において主導的な役割を果たしています。

例えば、当社は、米国国立標準技術研究所(NIST)のような組織の動向をきちんと把握しています。NISTでは量子コンピューティングに耐性のあるアルゴリズムを開発し、最終的にはそれらを標準化するプロジェクトが進行中です。 Entrustは企業がITエコシステムを維持して交換を減らし、システムの稼働時間を維持することができ、準備不足で高額な変更をしなくて済むように支援したいと考えています。

Entrustは、PQコミュニティ内でソリューションを検討できるIETFフォーラムの議論を積極的にリードしてきました。 Entrustの公式提案は、次のIETF標準フォーラムで公開されています。

Composite Keys and Signatures for Use in Internet PKI(インターネットPKI用の復号鍵と署名)

ポスト量子暗号の普及に伴い、エンティティは複数の暗号アルゴリズムで複数の公開鍵を所有する必要があります。 個々のポスト量子アルゴリズムの信頼性が問題となるため、マルチ鍵暗号化運用は、各コンポーネント アルゴリズムを個別に破らなければ暗号を解けないような方法で実施する必要があります。 そのためには、複合公開鍵と複合署名データを保持する構造を新しく定義する必要があります。

詳細を読む

Multiple Public-Key Algorithm X.509 Certificates(複数の公開鍵アルゴリズムを使用するX.509証明書)

このドキュメントでは、暗号化マテリアルを代替する一連のマテリアルをX.509 V3 デジタル証明書、X.509v2証明書失効リスト(CRL)、PKCS#10の証明書署名リクエスト(CSR)に埋め込む方法が説明されています。 

埋め込まれた代替暗号マテリアルにより、公開鍵インフラストラクチャが単一のオブジェクト内で複数の暗号アルゴリズムを使用できるようになります。 さらに、既存のアルゴリズムを使用するシステムとの下位互換性を維持しながら、新しい暗号化スキームへの移行が可能になります。 3つのX.509拡張機能と3つのPKCS#10属性が定義され、拡張機能と属性に含まれる代替暗号化マテリアルの署名と検証の手順が詳しく説明されています。

詳細を読む

Problem Statement for Post-Quantum Multi-Algorithm PKI(ポスト量子マルチアルゴリズムPKIの課題文)

ポスト量子コミュニティ(NIST PQCコンペティションを取り巻くコミュニティなど)は、RSAやECCと新しいプリミティブを組み合わせた「ハイブリッド」暗号を推進し、両方の量子技術による攻撃に対抗できる可能性を高めようと提案しています。 また、新しいプリミティブのアルゴリズム的/数学的打破も提唱しています。 Entrustは2回提出を見合わせた後、半公式な課題文の位置付けドラフトと、ソリューションの3大カテゴリの概要を提出しました。

詳細を読む

How Post-Quantum Computing Will Affect Cryptography(ポスト量子コンピュータが暗号化に及ぼす影響)

認証に使用される適切に設計されたデジタル署名スキームは、有効な量子コンピュータが実際にオンラインになる日まで安全です。 今日の量子コンピューターは規模が限られているため、現行の暗号化への脅威とはなりません。 そこで脅威が現実化する前に、工学上重要な障害をいくつか克服する必要があります。

一方で専門家はこれらの障害がやがて克服されると考えています。 現在の業界標準である公開鍵アルゴリズムを解読できる量子コンピュータが、現在開発中のシステムの想定寿命内に市場に投入されると予測する人は少なくありません。

今日の公開鍵アルゴリズムは、認証、デジタル署名、データ暗号化、鍵確立のために展開されています。 十分な規模の量子コンピュータが実現すれば、これらの機能に代わる暗号化スキームが必要になります。

データ暗号化と鍵共有アルゴリズムは、暗号文記録攻撃の影響を受けやすくなっています。この攻撃では、攻撃者は量子化以前のアルゴリズムによって保護された交換を記録し、将来の分析のために暗号文を保存します。 これは、「今収集し、後で復号化する」戦略として知られています。 実行可能な量子コンピューターが作成されると、ハッカーは平文を復元できるようになります。 必要なアルゴリズムのセキュリティ寿命に応じて、量子以前の暗号はこれらの主目的に対してより早く脆弱になります。

有効な量子コンピューターが現れれば、署名者が後から量子コンピューターで解読された秘密鍵で偽造された署名だと主張して、以前に作成された署名を否認する可能性もあります。

ポスト量子技術と従来技術によるハイブリッド暗号化

ポスト量子時代のセキュアな暗号通信に備える方法には、さまざまなアプローチがあります。 ハイブリッドアプローチの使用は、未定義のPQアルゴリズムへの過渡的な方法として最も一般的な案の1つです。

ハイブリッドアプローチは、1つのアルゴリズムを信頼するのではなく、RSAやECCなどの従来アルゴリズムと新しいPQアルゴリズムを同時に配置するよう提案しています。 これは現在のユースケースには有効です。対してプレ量子技術は認証方法として、またPQアルゴリズムに対抗するITエコシステムを試験する方法としては許容できます。

Entrustのポスト量子ソリューション

インベントリを作成し、最も価値の高い資産に優先順位を付け、量子への備えをテストし、ポスト量子暗号規格を満たすために事前に計画することにより、ポスト量子に向けて暗号資産を準備しましょう。 Entrustは、暗号アジリティを向上させ、ポスト量子世界への移行をサポートするソリューションを作成する上で主導的な役割を果たします。

画像
賑やかな通りの真ん中での日の出

ポスト量子の旅を今すぐ始めましょう

今すぐ電子書籍をダウンロードして、Entrustソリューションが差し迫った量子脅威からの防御にどのように役立つかの詳細をご確認ください。