中国の専門家は、米国向けに開発されたポスト量子暗号化標準は十分に安全でない可能性があり、より良いものが出るまで数年待つことを望んでいると述べています。
中国は今後3年以内に独自の国家ポスト量子暗号化標準を開発する計画があると報じられています。これは、世界のほとんどの国々が既に2024年に米国が最終化したものへの移行を始めている一方でのことです。
ポスト量子暗号化は、将来の量子コンピュータの脅威からデータを保護できるアルゴリズムに関連しています。量子コンピュータは従来のコンピュータよりもはるかに速く従来のアルゴリズムで暗号化されたデータを復号化できると予想されています。政府は、いわゆる「今すぐ収穫して、後で復号化する」攻撃の範囲を削減するために、今日それらの広範な採用を推進しています。
中国のポスト量子暗号化専門家は、他の地域で好まれているものとは異なるタイプのアルゴリズムに焦点を当ててきたと、清華大学高等研究所の教授である王小云は、先週北京で開催された全国人民代表大会の傍らで述べました。ロイターが報じました。
アルゴリズムは3年以内に準備できる可能性があり、金融とエネルギー部門がデータの機密性が高いため、移行の優先部門になるでしょう。
中国は単に世界中で実装されているものを採用しているわけではないと王氏は述べており、その理由は、中国の研究者は他の場所で使用されている代数格子設計よりも強力だと考えられている非構造化格子アルゴリズムに焦点を当ててきたからです。後者は王氏によると、「ある程度のセキュリティの低下がある」一方で、非構造化格子アルゴリズムは「基本的にこの問題がない」と述べられており、ロイターの報告によるとそうです。
米国、英国、EU、およびオーストラリアはすべて、米国国立標準技術研究所(NIST)によって発行された3つの標準に同意しています:ML-KEM、ML-DSA、およびSLH-DSA。移行期限は2030年から2035年の間に設定されています。英国国家サイバーセキュリティセンターは、組織が2028年までに脆弱なシステムを特定し、2035年までに完全な移行を完了することをアドバイスしています。
一方、中国の商用暗号化標準研究所は、2025年2月にポスト量子アルゴリズム提案のための世界的な呼びかけを開始しました。アルゴリズムの選択はまだ発表されていません。王氏の3年の推定が成立すれば、中国の標準はNISTのものより約5年後に到着することになります。
深刻な懸念
王氏は部外者による周辺的な懸念を提起しているのではありません。彼女は、2004年と2005年にMD5とSHA-1に対する衝突攻撃を実証した暗号化学者です。この2つのハッシュ関数はより広いコミュニティによって安全であると考えられていました。彼女の研究は、ほとんどの主要なソフトウェアシステムからそれらを廃止させることをきっかけにしました。彼女の実績はここで重要です。
「代数格子について彼女が疑問を提起すると、それは民族主義的な議論や周辺理論ではありません」と、ラマクリシュナ・ミッション・ヴィディヤマンディラのコンピュータサイエンス・電子工学部門の責任者であるアリンダム・サルカル博士は述べています。「それは誰もが見落とした弱点を見つけるという実績を持つ誰かから来ています。」
サルカル氏は根底にある懸念を説明しました。「構造化格子には、将来悪用される可能性のあるパターンがあります。」と彼は述べました。「予測可能なパターンに従うロックと、意図的に不規則なロックを持つのとは違うようなものです。パターン化されたロックは今日完全に安全かもしれませんが、誰かが20年後に基本的なパターンを理解したら、問題が生じます。」
NIST自体は格子の弱点の可能性に対して防御策を講じました。2025年3月、異なる数学に基づいて構築されたコードベースアルゴリズムであるHQCをバックアップ4番目の標準として選択しました。NISTのポスト量子暗号化プロジェクトを率いる数学者ダスティン・ムーディは、その時点で述べました:「ML-KEMとは異なる数学的アプローチに基づいたバックアップ標準を用意したいと考えています。将来の量子コンピュータに関する理解を深め、新しい暗号解析技術に適応させるため、ML-KEMが脆弱であることが判明した場合に備えたフォールバックを用意することが重要です。」
セキュリティ、主権、またはその両方
中国が国内の暗号化標準を好むことは新しいことではありません。以前に独自の古典暗号化アルゴリズムを開発し、国内での使用を強制しており、ポスト量子暗号化連合が発表した分析によると、中国で事業を行う外国の技術企業は国際標準と一緒にそれらをサポートすることが必要とされています。
サルカル氏は、中国の非構造化格子推進の背後にある動機は純粋に技術的なものではないと述べています。「すべての主要な技術大国は、ある程度の暗号化独立性を望んでいます。」と彼は述べました。「セキュリティの主張は本物ですが、自分の運命をコントロールしたいという望みもあります。それは中国のアプローチを無効にするのではなく、彼らは暗号化がますます戦略的になっている世界での通常のプレイヤーになります。」
収穫期間の問題
セキュリティ機関と金融規制当局は、国家レベルの行為者が既に今日暗号化されたデータをインターセプトして保存しており、有能な量子コンピュータが到着すると復号化するつもりだと評価しています。連邦準備制度はこの「今すぐ収穫して、後で復号化する」脅威をライブのデータプライバシーリスクとして評価しました。民主主義全国基金は、中国がそのような活動を実施していることを具体的に特定しました。NISTは、機密データが「多くの年間その価値を保持する」と警告しており、早期の移行が重要です。
「5年のギャップは、中国で事業を行っている誰もが本当に難しい立場を創り出しています。」とサルカル氏は述べました。「将来の中国のコンプライアンス要件を満たさない可能性があることを知りながら、今すぐNISTアルゴリズムをデプロイして即座の収穫脅威から保護しますか?それとも中国の標準を待つのか、そしてその収穫期間を広く開いたままにしておくのか?」
待たないでください
ガートナーのディレクターアナリストであるサラ・アルモンド氏は、コンプライアンスチャレンジが中国を超えて広がっていると述べています。「世界中の多くの地域がNIST PQC標準を採用しています。」と彼女は述べました。「中国は独自のPQC標準化イニシアティブを開始している地域の1つです。しかし、特定の地域が独自の暗号化標準を採用することは新しいことではありません。」アルモンド氏は、ベンダーの量子準備性を評価している企業は、基本製品、有料機能、またはまったくない形で地域標準のサポートが提供されるかどうかを尋ねるべきだと述べています。
サルカル氏は待たないことをアドバイスしました。「今すぐハイブリッド展開を開始してください」と彼は述べました。「既存の古典暗号化の横にNIST承認のポスト量子アルゴリズムをレイアーします。要件がより明確になるにつれてアルゴリズムを交換できるシステムを構築してください。最悪の状況は、その収穫クロックが刻み続ける中、何もせずに動き止められることです。」
