量子コンピュータが標準的な暗号を破れるようになるとされる「Q-Day」は2033年頃と予測されており、各チームはデジタルシステムを守るために急いでいます。
Quantum Shield Labsは、無料のオープンソースのコマンドラインツール「Crypto Scanner」を公開しました。量子攻撃で破られ得る脆弱な暗号をコードベースからスキャンします。
攻撃者は現在、暗号化データを収集し、将来より強力な量子マシンで解読する計画を立てています。この「Harvest Now, Decrypt Later(HNDL:今収集して後で解読)」という脅威により、対応は急務です。2033年はまだ先に感じるかもしれませんが、量子安全な標準へ移行するには時間がかかります。
2024年、NISTは鍵交換向けのML-KEMや署名向けのML-DSAなどの耐量子暗号(PQC)を承認しました。しかし開発者は、自分たちの現在の暗号構成を明確に把握できていないのが実情です。
Crypto Scannerは、巨大数の素因数分解や離散対数問題の解法によってRSAやECCを破壊するShorのアルゴリズムに脆弱なアルゴリズムを検出することで、この問題を解決します。
Python、JavaScript、Go、Rustなど14言語のソースコードに加え、設定ファイルやX.509証明書もチェックします。出力はHTMLまたはJSONのレポートで、監査やGitHub ActionsのようなCI/CDパイプラインに最適です。
PyPIからインストール: pip install crypto-scanner。1つのコマンドでフォルダをスキャンできます:
これにより、リスクを可視化したHTMLレポートが作成されます。チーム向けにはCI/CDに組み込めて、プルリクエスト内のRSAのような重大問題があるビルドをブロックできます。
Crypto Scannerは暗号資産の棚卸しを迅速に行い、CNSA 2.0のような要件への対応を支援します。プロジェクトに「量子負債」が積み上がるのを防ぎます。今すぐPyPIのcrypto-scannerからダウンロードして、量子時代の競争に先手を打ちましょう。
翻訳元: https://cyberpress.org/detect-quantum-vulnerable-cryptography/