欧州電気通信標準化機構(ETSI)は、新たな耐量子暗号化標準を公開しました。
この仕様は、アクセス制御付き鍵カプセル化メカニズム(KEMAC)の方式を定義しており、「Covercrypt」と呼ばれます。
鍵カプセル化メカニズムは、共有秘密鍵を確立し、それを受信者へ安全に送信します。これにより、秘密鍵を知らない者がカプセル化された秘密鍵に関する情報を復元できないようにします。
Covercryptはこの原理を基盤とし、匿名のまま保持される特定のユーザー属性に基づいてデータ暗号化を可能にします。
カプセル化ポリシーを満たす属性を持つユーザーは誰でもセッション鍵を取得できますが、権限のないユーザーは取得できません。
IT部門がアプリケーションに入れる人を定義できる一方で、ETSIのKEMAC標準は、特定のアクセス・ポリシーを通じて、それらのアプリケーション内のデータを誰が復号できるかを判断するのに役立ちます。
このソリューションは、効率性とデータセキュリティの双方を高めるよう設計されています。Covercryptは、セッション鍵のカプセル化およびデカプセル化に数百マイクロ秒しかかかりません。
また、現在の脅威および将来の量子ベースの攻撃にも適用可能で、組織に耐量子暗号への移行手段を提供します。
このハイブリッド暗号化システムは、既存の商用セキュリティ製品に容易に統合できます。
ETSIは非営利団体であり、ITシステム向けの世界的に適用可能な標準の適時な開発、批准、試験を支援しています。欧州連合(EU)により、欧州標準化機関(ESO)として正式に認定されています。
組織に対し、量子移行の開始を促す
新しいETSI仕様は、組織の耐量子暗号への移行を支援することを目的とした、他の最近の標準の公開に続くものです。
2024年8月、米国国立標準技術研究所(NIST)は、世界初の耐量子暗号標準を正式化しました。この文書には、鍵カプセル化メカニズムとデジタル署名を含む、3つの耐量子アルゴリズムが盛り込まれています。
2025年3月、英国の国立サイバーセキュリティセンター(NCSC)は、2035年までにポスト量子暗号(PQC)へシステム、サービス、製品を完全移行するためのロードマップを示しました。
こうした動きは、強力な量子コンピューターが商用利用可能になる時期が近づく中で起きています。これらのコンピューターは現在の暗号化プロトコルを破る能力を持ち、あらゆる組織で使用されるデータ、接続、コンポーネントが露出した状態になります。
2025年2月、マイクロソフトは世界初の量子チップMajorana 1を発表しました。このブレークスルーは、同社によれば「数十年ではなく数年」で100万量子ビット規模へスケール可能な量子コンピューターの開発への道筋を提供します。
翻訳元: https://www.infosecurity-magazine.com/news/etsi-quantum-safe-encryption/
