出典: Brain light via Alamy Stock Photo
鍵生成器は、企業の通信とシステムを安全に保つための暗号技術の基盤です。脅威行為者は、暗号を破るために従来の鍵生成器のパターンを予測しようと試みており、科学者たちは量子回路の予測不可能性と暗号アルゴリズムを組み合わせて、より解読が困難なランダムな鍵を生成する方法を模索しています。
研究者たちは最近、「認定されたランダム性」を実証しました。これは、量子コンピューティングを使用して、真にランダムで数学的に保証された鍵を生成するものです。量子コンピュータメーカーのQuantinuumは、今年後半にこのコンセプトに基づいた製品をリリースする予定です。
「古典的なマシンでは本当のランダム性を生み出すことはできません。攻撃者があなたの鍵が実際には真にランダムでない方法を見つけ出すことができれば、それを利用して暗号を破ることができます」とQuantinuumの量子サイバーセキュリティの責任者であるダンカン・ジョーンズは言います。
ランダム鍵生成器は、データをロックおよびアンロックするためのRSA、AES、OpenSSL、TLSセキュリティプロトコルの重要な要素です。疑似ランダム鍵生成器は高度ですが、多くは現在攻撃に対して脆弱です。たとえば、2008年のOpenSSLのセキュリティ脆弱性(CVE-2008-0166)では、弱化されたランダム鍵生成器が関与しており、鍵を予測するのがはるかに容易になりました。2023年には、Kudelski Security Researchの研究者が、Polynonce攻撃を説明しました。これは、故障したランダム鍵生成器が使用するパターンを予測して秘密鍵を回復することができるものでした。研究者たちは、ビットコインが盗まれた773の暗号通貨ウォレットを発見しました。
関連:MicrosoftがWindows 11の管理者保護オプションを準備中
「認定されたランダム性」アプリケーションは、量子攻撃から従来のシステムを保護することを目的としたポスト量子暗号標準とは異なります。
より多くのランダム性のための量子
量子コンピューティングの実験は、数学的に検証された認定ランダムビットを生成しました。ランダムビットは特定のパターンに従わず、サイバー攻撃者がブルートフォース攻撃を行ったりシステムに侵入したりするのを困難にしますとジョーンズは言います。従来のビットは1と0として存在しますが、量子コンピュータは、たとえば1と0の両方として存在することができるビットから一部のランダム性を得ます。これはスーパー・ポジションとして知られる概念です。
「これが… RSAまたはAES鍵を作成するための最良の方法です」とジョーンズは言います。
Quantinuumの提供は、同社の56キュービットH2トラップドイオン量子コンピュータでのランダム回路サンプリング(RCS)プロトコルの成功したテストに基づいています。JPMorgan Chase、Quantinuum、アルゴンヌ国立研究所、オークリッジ国立研究所、テキサス大学オースティン校の研究者たちがプロトコルに取り組み、Natureに発表されました。これは、量子コンピュータ上での認定ランダム性の最初の実証であり、古典的なコンピュータ用に作られていないタスクに量子コンピューティングを初めて使用したものですと、RCSを作成したテキサス大学のスコット・アーロンソン教授は述べました。
関連:CiscoがXDRプラットフォームを強化、SplunkにAgentic AIを追加
「私のプロトコルがユーザーにとって意味するのは、最終的に、プルーフ・オブ・ステーク暗号通貨、ゼロ知識プロトコル、宝くじ、その他の公開認定ランダム性を必要とするものが、現在利用可能なものよりも高いレベルのセキュリティを提供する何かからそれを得ることができるかもしれないということです」とアーロンソンは言いました。
この研究は、鍵の「ライブランダム性」の観点からセキュリティにとって重要ですと、量子コンピューティング企業Infleqtionのコンピューティング部門のゼネラルマネージャーであるプラナブ・ゴクハレは言います。この成功した実証は、長い間研究室にあった技術の最初のドミノが倒れたことを示していますと彼は言います。
シカゴ大学で量子コンピューティングの博士号を取得したゴクハレは、認定ランダム性を宝くじの結果を得ることに例えました。実際のライブ放送でボールから本当のランダムな数字が引かれるのです。実際のライブドローの前に当選番号を事前に決めることは、プロセスを乗っ取り、他者に不当な利益をもたらす可能性があります。古典的なコンピュータは短時間でそれを再現することはできませんが、「量子コンピュータは自然にそれを行うでしょう」と彼は言います。
関連:「デジタルツイン」が現実世界にシミュレートされたセキュリティをもたらす
「量子コンピュータはそれを実行するのが非常に得意です。なぜなら、それは量子プログラムだからですが、最終的にはゼロと1のほぼランダムな分布を持って出てくるのです」とゴクハレは言います。
実装の課題が待ち受ける
多くの可能性がある一方で、実際のハードウェアと実装の課題がまだあります。
「私のプロトコルを実用化する上での大きな困難は、古典的なコンピュータで量子コンピュータの出力を検証するための膨大なコストです。これを解決するには、完全なフォールトトレラント量子コンピュータを構築するか、または、現在の量子コンピュータでも高速な古典的検証を可能にする新しいプロトコルの発見が必要です」とアーロンソンは言います。
Quantinnumの計画された提供はクラウド上で行われ、同社はゼロトラストアプローチを採用していますとジョーンズは言います。ユーザーはそれが量子コンピュータであること、プロバイダー、またはマシンの所在を知る必要はありません。
銀行は、公開鍵インフラストラクチャを強化し、コンピュータに証明書を発行する際の信頼の根本を強化するために、認定ランダム性技術を使用することができます。
「古典的なコンピュータ、AI、量子技術からの脅威を考えると、今後5〜10年でどのような新しい脅威が出現するかはわかりません。その未来に不安定な基盤の上で直面したくありません」とジョーンズは言います。