ポスト量子暗号の準備のパラドックス

ポスト量子暗号(PQC)の準備は逆説です。一方で、現在のすべての公開鍵暗号を破ることができる大規模な量子コンピューターがいつ利用可能になるか、あるいは利用可能になるかどうかはわかりません。一方、結果はひどいものになります–ハイジャックされたコードの更新、大量の機密データの公開–移行プロセスは非常に複雑なので、今すぐ準備を始めるしかありません。しかし、リソースを無駄にすることなく、準備を整え、準備ができていることをお客様に安心させるために、私たちは何ができるでしょうか。

ポスト量子暗号

幸いなことに、リスクを軽減するだけでなく、セキュリティと回復力の面で多くのメリットを即座に提供するPQCを準備する方法があります。NISTからとENISAからの2つの最近の報告が鍵を握っています。この記事では、これらのレポートの要点を使用して、大規模な量子コンピューターが数十年先にあることが判明した場合でも、組織のPQC計画を構築して投資収益率を即座に高める方法を示します。

適切な種類の在庫

NISTレポート「ポスト量子暗号の準備」では、インベントリの作成と移行のプレイブックについて説明しています。使用する暗号化のインベントリからポスト量子計画を開始することは常識ですが、レポートが明らかにしているように、各アプリケーションが採用するアルゴリズムをリストするだけでは時間の無駄です。インベントリに価値を持たせるには、暗号化がどのように使用され、何のために使用されるかを詳しく説明する必要があります。NISTは、このタスクを支援する自動化ツールを特定することをお勧めします。これは、このレベルの詳細を手動で取得するのは非常に時間がかかるためです。

インベントリがこの豊富な情報を必要とする理由は、移行プレイブックを作成するときに明らかになります。PQCは、既存の暗号化の単純なドロップイン代替品ではありません。実行時間、キーサイズ、出力サイズ、およびその他の特性に関して、さまざまなトレードオフを持つ多数の候補アルゴリズムが存在する可能性があります。

公開鍵暗号の現在の使用ごとに、その使用の制約に適した最適な代替を選択する必要があります。NISTは、考慮に入れる必要のある使用法に関する考慮事項の15ポイントの箇条書きリストを提供します。これには、パフォーマンスなどの技術的な考慮事項だけでなく、製品の寿命やコンプライアンス要件などのビジネス上の考慮事項も含まれます。

NISTの15ポイントのリストの価値は、暗号化インベントリ作業をガイドできることです。インベントリにこれらの15の質問に回答するのに十分な情報が含まれていることを確認することで、必要に応じて移行プレイブックを作成するために可能な限り最も効率的な方法で準備していることを確認できます。

この種の豊富な暗号化インベントリに関する朗報は、優れた暗号化管理手法の一部として、大規模な量子コンピュータが登場するずっと前に、すぐにビジネス上のメリットがあることです。まず、使用されている可能性のある弱い暗号化または非準拠の暗号化を排除できます。暗号化の間違いは、最も一般的なアプリケーションのセキュリティ上の欠陥の1つであり、ハードコードされたキーやウィークブロック暗号モードなどのエラーは簡単に悪用されます。第二に、暗号化制御の使用にますます熱心になっている監査人にコンプライアンスを示すために使用できます。最後に、復元力にもメリットがあります。暗号化キーと証明書を含むインベントリにより、侵害への迅速な対応が可能になります。これらのビジネス上のメリットを実現するには、

今日のクォンタムリスクの軽減

NIST標準化プロセスが完了するのを待つ時間があれば、インベントリと移行プレイブックを設定するだけで済みます。しかし、今PQCが必要な場合はどうでしょうか。これは、長期にわたって機密を保持する必要のあるデータがある場合、または今後20年間でコードの更新を検証できる必要がある組み込み製品を現在出荷している場合に当てはまる可能性があります。あるいは、大規模な量子コンピューターが予想よりも早く利用可能になった場合でも、重要なアプリケーションが引き続き安全に機能することをお客様に安心させる必要があるかもしれません。

ENISAレポートのポスト量子暗号:現状と量子緩和は、この状況のロードマップを提供します。今すぐクォンタムリスクを軽減する必要がある場合は、基本的に2つのオプションがあります。ポストクォンタムとプレクォンタムのハイブリッドスキームを使用するか、事前共有キーを使用します。

ハイブリッドスキームでは、NIST標準化プロセスから最も有望な候補の1つを選択し、RSAなどの従来のスキームと組み合わせて使用​​する必要があります。結果がドキュメントの署名であるか、データの暗号化に使用されるキーであるかにかかわらず、いずれかのアルゴリズムのセキュリティが結果のセキュリティを保証するのに十分であるように、それらを組み合わせる必要があります。研究者はしばらくの間これらのアイデアを実験してきましたが、ENISAレポートはこれを行う方法について簡潔に説明しています。

実際には、PQCは段階的に行われる可能性があります。このように、標準化プロセスが終了した後でも、選択された候補者のセキュリティに自信が生まれるので、これらの実験から得られた知識は非常に貴重です。プロセス内の残りのすべての候補者のオープンソース実装はすでに利用可能です

事前共有キーを使用するには、後で公開キースキームが壊れた場合でも、最終結果を安全に保つために、交換に追加のキーマテリアルを挿入する必要があります。これは、これらの交換の状態を維持できる場合にのみ実行可能です。繰り返しになりますが、これは研究の世界で以前から知られている慣行ですが、ENISAレポートでは、自分で実験する方法について説明しています。

適切な種類の暗号化インベントリ、移行プレイブック、およびハイブリッドスキームの実験から得られた知識を備えているため、パニックになったり脅威を軽視したりすることなく、ポスト量子パラドックスに合理的なアプローチをとることができます。優れた暗号化管理手法を採用することで、すぐにメリットが得られ、ポスト量子暗号の将来に向けて私たちとお客様に安心感を与えることができます。