耐量子暗号と暗号化の包括的なガイド

量子コンピュータは、まだ開発の初期段階にあるものの、世界を変える可能性を秘めています。そしてその中には、現在使われている暗号を解読する能力も含まれています。 量子コンピュータは、公開鍵暗号プロトコルを破るために必要な計算能力と安定性に近づいています。 今こそ、ポスト量子暗号に移行する時です。

量子コンピュータは、量子力学の特性を処理能力に適用します。 これにより、非常に複雑な計算を従来のコンピューターよりも大幅に高速に実行できるようになります。

量子コンピューティングを理解するには、まず「量子ビット」について理解する必要があります。 従来のコンピューティングでは、メモリの基本単位は1または0を表す「ビット」です。 一方、量子ビットは 1、0、またはその両方の組み合わせを同時に表すことができます。これは「重ね合わせ」と呼ばれる現象です。

従来のコンピューターが複数の変数を使用して問題を解決しようとする場合、変数が変化するたびに新しい計算を実行する必要があります。 決定論的なソリューションとして、各計算は単一の結果への単一のパスです。 量子コンピューターは1つのアルゴリズムに限定されず、多数の経路を同時に探索できます。

つまり、この能力は、量子コンピューティングが現在の能力よりも飛躍的に高速であることを意味します。

量子コンピュータは、自動車から化学、生物学、物理学まで、あらゆる分野に影響を与え、社会に大きな変化をもたらしています。 前例のない処理能力を備えた次世代コンピューターは、いくつかの主要産業に具体的な影響を与えるでしょう。

• 自動車： 量子コンピューターを製造プロセスに適用すると、生産性を最適化することでコストを削減し、サイクルタイムを短縮できます。
• 金融： 将来的には、金融機関は高度なポートフォリオとリスク管理のために量子テクノロジーを活用できるようになるでしょう。
• 人工知能： 量子コンピューティングとAIおよびディープラーニング アルゴリズムを組み合わせることで、データ分析を大幅に迅速化し、トレーニング時間を短縮し、サプライ チェーンの運用を最適化できます。
• 製薬： 量子コンピューターは研究開発を急速に加速する可能性を秘めています。 さらに、試行錯誤への依存を減らし、研究開発効率を大幅に向上させる可能性があります。

今日の暗号化システムは、最も永続的なサイバーセキュリティの脅威に対しても十分以上の保護を提供します。 ただし、量子攻撃に対して安全なものはありません。

幸いなことに、公開鍵暗号を解読できるほど高度な量子コンピューターが存在しないため、暗号に関連した量子コンピューターのようなものはまだ存在しません。 しかし、サイバー犯罪者はすでにその日が来ることを予測して情報を収集しています。これは「今収集し、後で復号化する」として知られる戦略です。

長期にわたって価値のあるデータ（通常は25年）を大量に保有している組織は、特に量子の脅威の影響を受けやすくなります。 たとえば、金融、医療、政府などの重要なインフラは、すでに量子安全なセキュリティ体制への移行を開始しています。

多くの標準的な暗号化スキームは量子攻撃に対して脆弱です。 それには以下が含まれます。

• 高度暗号化標準（AES）256： より大きな出力が必要に
• セキュアハッシュアルゴリズム（SHA）256 およびSHA-3： より大きな出力が必要に
• Rivest-Shamir-Adelman（RSA 暗号化）： もはや安全ではない
• 楕円曲線暗号（ECDSAおよびECDH）： もはや安全ではない
• デジタル署名アルゴリズム（DSA）： もはや安全ではない

ポスト量子暗号化に移行することで、現在および将来の組織のデータを保護するための措置を講じることができます。 このプロセスには何年もかかる場合があり、国立標準技術研究所（NIST）は新しいプロトコルの確立に積極的に取り組んでいます。

Entrustは、インターネット技術タスクフォース（IETF）のメンバーであり、ポスト量子世界のための新しい量子耐性暗号標準を特定するためにNISTと協力しています。 将来の量子の脅威から情報を保護するために、公開鍵アルゴリズムを使用するハードウェア、ソフトウェア、サービスの交換計画を今すぐ開始することが重要です。

量子コンピュータは、これまで主に国立研究所や大学に追いやられていましたが、IBM、Microsoft、Google、AWS、Honeywellなど、複数のブランドが商用利用可能な量子コンピュータの作成競争に参入しています。 その技術は現在開発中であり、今後、急速に発展することが予想されます。 また、量子コンピュータが広く普及することで、公開鍵での暗号化に対する潜在的なリスクが高まる可能性があります。

McKinseyによると、量子コンピューター製造の大手企業と少数の新興企業は、間もなく、自社のイノベーションで処理できる量子ビットの数を増やすことになるでしょう。 2030年までに5,000台の量子コンピューターが稼働するようになります。 ただし、組織がポスト量子セキュリティの脅威に直面し始めるまで、時間はかかりません。 Global Risk Instituteの予測によれば、量子コンピューターは、2027年から2030年の間に現在のサイバーセキュリティメカニズムを突破します。

良いニュースは、量子安全暗号の画期的な進歩により、公開鍵暗号化に対する差し迫った脅威を軽減できる可能性があるということです。

カリフォルニア工科大学によって定義されたポスト量子暗号（PQC）は、量子アルゴリズムによって解読できない暗号化方式を作成することを目的としています。 量子物理法則を利用して、検出できない方法でプライベート データを送信します。 このプロセスは、量子鍵配布として知られています。

PQCアルゴリズムは、送信の両端で取得された測定値を比較することで、鍵が侵害されたかどうかを知ることができます。

暗号アジリティとは、脅威の進展に対応するために、必要に応じて暗号資産を変更、承認、失効させる能力のことです。

暗号アジリティにより、暗号アルゴリズムの変更、暗号化手法の組み合わせ、暗号鍵のサイズの増加、デジタル証明書の失効などを、セキュリティやITに大きな負担をかけずに行うことができます。 これは、ポスト量子セキュリティへの道を歩むあらゆる組織にとって重要な足がかりとなります。

企業が暗号通貨のアジリティの成熟度を評価するために実行できる簡単な手順がいくつかあります。

1. まず、業務オペレーションにおけるアルゴリズム、データ保護リスク、ポスト量子の課題を特定してください。 あなたの組織は、現在リスクがあると考えられる暗号鍵を使用していますか？
2. 次に、移行計画を計画し、特定のマイルストーンを達成するための期間を確立します。 移行が成功するには何年もかかる可能性があるため、無理をせずに段階的にアプローチするようにしてください。
3. 最後に、ポスト量子への移行のテストと実装に備え、コントロール、コンプライアンス、スキルに関するベストプラクティスを参照し、ガバナンスを見直してください。

どのデータがリスクにさらされているかがわかれば、潜在的な脅威を軽減するための詳細な計画を立てることができます。 または、EntrustのCryptographic Center of Excellenceを使用して、暗号システムで特定されたリスクを修復するための実用的な推奨事項を得ることもできます。

量子対応を実現するのは簡単な作業ではありません。 幸いなことに、あなたの旅が正しい軌道で始まることを確認するために、今日から実行できる4つのステップがあります：

1. 暗号資産とデータ、およびそれらの保管場所のインベントリを作成します。
2. 最も価値のある資産と保存期間が最も長い資産を優先します。 まずそのデータをポスト量子暗号に移行する。
3. 実際の取引の前に、プロトタイプのデータセットで耐量子アルゴリズムをテストします。
4. ベンダーと協力して、PQC アルゴリズムへの移行のロードマップを計画します。

ポスト量子暗号化について、組織が独自に計画する必要はありません。 EntrustのCryptographic Center of Excellence（CryptoCoE）は、データおよび暗号資産のインベントリ、優先順位付け、またポスト量子計画の実行に必要なツールとガイダンスを提供します。