量子コンピューティングの進歩により、従来の暗号化方法は2029年までに時代遅れになる可能性があるとGoogleが警告しています。
量子コンピューティングは、量子力学を使用して、従来のバイナリコンピューターが理解できない問題を解決します。このテクノロジーは、科学および医学研究、データ分析、機械学習などに革命をもたらす可能性があります。
しかし、量子コンピューターは、現在使用されているほとんどの暗号化システムで使用されている公開鍵暗号化アルゴリズムを破ることができるため、私たちが知るサイバーセキュリティにリスクをもたらします。
これにより、企業、銀行、政府、テクノロジーベンダーなどが保有する機密情報が、現在従来の暗号化方法で保護されていますが、敵対者によって従来の暗号化が破られた場合、アクセスまたは盗まれるリスクが生じます。
量子コンピューターが既存の暗号化アルゴリズムを破ることができる時点である「Q-Day」がいつ到来するかについてのコンセンサスは分かれています。
詳細はこちら 「Q-Day」カウントダウン:HSBCが銀行システムの保護戦略を発表
英国の国家サイバーセキュリティ・センター(NCSC)は、組織が2035年までにポスト量子暗号を適用する準備をしておく必要があることを示唆している一方で、米国国家安全保障局(NSA)はセキュリティシステムをポスト量子耐性にするための期限を2033年に設定しています。Microsoftも2033年までに、自社製品をポスト量子安全にすることを目指していると述べています。
ポスト量子暗号化の期限は2029年までに到来する可能性がある
Googleは最近、ポスト量子暗号化(PQC)への移行により量子時代を保護するための期限が2029年に達する可能性があると述べています。
「量子コンピューターは現在の暗号化基準、特に暗号化とデジタル署名に対して大きな脅威をもたらします」と、Googleはブログ投稿で述べており、セキュリティエンジニアリング担当副社長のHeather Adkinsおよび上級スタッフ暗号化エンジニアのSophie Schmieiが著者です。
「暗号化への脅威は今日の「保存して後で復号化する」攻撃に関連している一方で、デジタル署名は、暗号理論的に関連のある量子コンピューター(CRQC)の前にPQCへの移行が必要な将来の脅威です」
「保存して後で復号化する」攻撃(「収集して後で復号化する」とも呼ばれる)では、脅威アクターが現在暗号化されている機密データを盗み、量子コンピューティング技術がそれを可能にするときにその暗号化を破る計画を持ちます。Googleが正しければ、これは2029年と同じくらい早い時点である可能性があります。
「この新しいタイムラインは、量子コンピューティングのハードウェア開発、量子誤り訂正、および量子因数分解リソース推定の進展を踏まえた、PQC時代の移行ニーズを反映しています」と、同社は述べました。
暗号化を破る量子コンピューティングがもたらす潜在的なセキュリティ脅威に対抗するために、Googleの新しいAndroid 17オペレーティングシステムは、国立標準技術研究所(NIST)と一致したML-DSAを使用したPQCデジタル署名保護を備えることになります。
欧州電気通信標準化機構(ETSI)の量子技術技術委員会議長であるMark Pecenは、「Googleの加速された2029年の期限は、Q-dayを予測しようとすることから、Q-day前のリスク管理へのシフトを反映しています」とコメントしました。
「政府のタイムラインより早く進むことで、Googleは業界に対して、ポスト量子移行を将来のコンプライアンス演習ではなく、即座の運用上の優先事項として扱うことを強制しています」と、彼は付け加えました。
翻訳元: https://www.infosecurity-magazine.com/news/quantum-encryption-q-day-closer/
