ポスト量子暗号時代のセキュリティの未来とは？ NISTは、最初のXNUMXつの量子耐性暗号アルゴリズムを明らかにします 

最近、米国商務省の国立標準技術研究所（NIST）を通じた米国政府 発表の ポスト量子暗号規格で検討するために2016つの暗号化アルゴリズムを選択したこと。 発表によると、XNUMX年から取り組んできたイニシアチブは、量子コンピューティング時代に備えて、今後XNUMX年以内に完了する予定です。 

現状では、既存の従来のコンピューターは、量子コンピューターによる復号化に対して脆弱である可能性が高い公開鍵暗号化システムを使用しています。 これは、これらのシステムに保存されている情報は、量子コンピューターが登場すると安全ではなくなることを意味します。 政府と民間組織の両方が現在、量子コンピューティングの研究に多額の投資をしているのも不思議ではありません。 

「ある朝起きて技術的な進歩があったという状況に陥りたくはありません。その後、数か月以内にXNUMX〜XNUMX年の作業を行う必要がありますが、それに伴うすべての追加のリスクが伴います。それ」以前 と サイバーセキュリティと新興技術に関する国土安全保障長官の顧問であるティム・モーラー。

NISTが検討しているXNUMXつの追加アルゴリズムには、CRYSTALS-Kyber、CRYSTALS-Dilithium、FALCON、およびSPHINCS+が含まれます。 特に、CRYSTALS-Dilithiumアルゴリズムは、次のような技術分野のイノベーターによってすでに採用されています。 QANプラットフォーム （分散型アプリケーション（DApp）の開発のための量子耐性のある環境を構築しているレイヤー1ブロックチェーンエコシステム。 

?今日は注目すべき日です @QANプラットフォーム#NIST 量子耐性シグネチャの主要なアルゴリズムとしてCRYSTALS-Dilithiumを推奨–XNUMXつ #QANプラットフォーム 以前に選択し、QANXLINKを介して使用しています。 https://t.co/lOKjxIRM54$ QANX #量子ブロックチェーン

— QANplatform（@QANplatform） ２０２２年７月１１日

ポスト量子時代のセキュリティ 

ほとんどの量子コンピューティングプロジェクトはまだ開発段階にありますが、不意を突かれるよりも準備する方がはるかに優れています。 これが、NISTが2016年にポスト量子暗号標準コンペティションを開始した主な理由です。このプログラムには、地理的に異なる場所にある関心のある暗号専門家から82件の応募がありました。 さて、もうすぐそこにいるようです！ 

「本日の発表は、量子コンピューターからの将来のサイバー攻撃の可能性から機密データを保護する上で重要なマイルストーンです」と米国商務長官のジーナ・M・ライモンドは述べています。

では、前述の暗号化アルゴリズムは、量子コンピューターの脅威にどの程度正確に対抗するのでしょうか。 手始めに、古典的なコンピュータが情報ビットを表すために1と0（バイナリ）を使用することは注目に値します。 一方、量子コンピューターは量子ビットを活用して、異なる値を同時に表現し、複雑な数学的問題をより高速に解決（復号化）できるようにします。  

これにより、選択したXNUMXつのアルゴリズムの価値提案がわかります。 NISTによる更新によると、これらはXNUMXつの主な目的に使用されます。 一般的な暗号化とデジタル署名。 

1. 一般的な暗号化 

一般的な暗号化とは、今日のインターネットにある何百万もの既存のWebサイトへの安全なアクセスをユーザーに提供することを指します。 この目的のために、NISTは クリスタル-カイバー アルゴリズムの利点には、高速操作と、XNUMX者間で簡単に交換できる小さな暗号化キーが含まれます。 

すでにKyberをライブラリに統合している企業には、Amazon（AWS Key Management Serviceでkyberハイブリッドモジュールをサポート）やIBM（Kyberを使用して2019年にパイオニアのQuantum Computing Safe Tape Driveを立ち上げた）があります。 KyberはNIST標準への追加がまだ確認されていませんが、ファイナリストとして選択されたことは、近い将来、より多くの利害関係者がこの暗号化を採用する可能性があることを意味します。 

1. デジタル署名 

デジタル署名は、ユーザーのログイン資格情報を保護し、デジタルトランザクションを承認するとき、または特定のWebサイトにサインインするときにIDの検証を可能にする上で重要な役割を果たします。 NISTによる内訳によると、残りのXNUMXつのアルゴリズム（CRYSTALS-Dilithium、FALCON、およびSPHINCS +）は、この特定のニッチの最終候補です。 

しかしながら、 結晶-ダイリチウム 主要なアルゴリズムとして優位に立つ一方、FALCONはより小さな署名を必要とするアプリケーションで使用されます。 どちらのアルゴリズムも、構造化された格子（数学問題の高度なファミリー）に基づいて設計されているため、量子耐性があります。 SPHINCS +に関しては、異なるアプローチ（ハッシュ関数）を使用しているため、バックアップアルゴリズムとして機能します。 

このクラスのアルゴリズムはCRYSTAL-Kyberほど人気が​​ありませんが、QANplatformが主導するブロックチェーン空間のイノベーターは以前にメモを「取得」したようです。 デジタル署名がほとんどの操作を指示するスペースでは、QANplatformは、セキュリティレイヤーにCRYSTALS-Dilithiumを統合した唯一のレイヤー1ブロックチェーンです。 これは、デビューした量子コンピューターがDAppエコシステムに大きな脅威を与えることはないことを意味します。 

今後 

量子コンピューティングの時代が近づきつつある現在、現代のセキュリティエコシステムは、今後数年間でブレークスルーが発生したとしても、ほとんどまたはまったくチャンスがありません。 そのため、ユーザーが量子耐性技術の採用の準備を始めるのは賢明なことです。 結局のところ、NISTが最終的に必要なセキュリティ標準をアップグレードすることはほぼ確実です。 

「準備するために、ユーザーは公開鍵暗号を使用するアプリケーションのインベントリを作成できます。公開鍵暗号は、暗号に関連する量子コンピューターが表示される前に交換する必要があります。 また、IT部門やベンダーに今後の変更について警告することもできます。」 発表を締めくくった。 

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。