はじめに
最新のニュースによると、Googleが新たなセキュリティキーの実装をリリースしました。この実装は、量子攻撃に対して強固なセキュリティを提供することを目指しています。この新しいセキュリティキーは、従来の暗号化技術の脆弱性を克服し、未来の量子コンピュータによる攻撃からユーザーデータを守る役割を果たします。
記事の中では、新しいセキュリティキーの実装の特徴や利点について解説しています。量子攻撃は従来の暗号化方式を破る可能性があるため、新しいセキュリティキーの登場はデジタルセキュリティの未来にとって重要な一歩と言えるでしょう。
また、記事内では新しいセキュリティキーの詳細や技術的な側面についても触れられています。
出典元記事の翻訳
Eduard Kovacsによって書かれた記事です。
Googleは、量子攻撃に耐性を持つ初めてのFIDO2セキュリティキーの実装を発表しました。
過去数年間で量子コンピューティングは大きく進歩しており、テクノロジーの巨人は量子セキュリティにますます焦点を合わせています。主な関心事は暗号化に関連しています — 現在の暗号化では量子攻撃から情報を保護できないため、量子耐性のある暗号化が必要です。
スイスのETHチューリッヒ大学と提携して、Googleは、従来の楕円曲線暗号化(特にECDSA)とNISTが最近標準化した量子スキームであるCRYSTALS-Dilithiumを含むハイブリッド署名スキームを活用する量子回復力のあるセキュリティキーの実装を開発しました。
新しいセキュリティキーの実装を開発した研究者は、一部の量子耐性アルゴリズムが弱点の兆候を示しているため、ハイブリッドスキームが必要であると指摘しました。ほとんどのセキュリティキーはアップグレードできないことを考えると、注意が必要であるとGoogleは述べています。
概念実証(PoC)ソースコードは、GoogleのOpenSKプロジェクトの一部としてリリースされました。OpenSKプロジェクトは2020年初頭に発表され、その目標はハードウェアセキュリティキーのオープンソースコードを提供することです。プロジェクトの一環として、テクノロジーの巨人は、セキュリティキーエンクロージャーを3Dプリントするために必要なリソースも提供します。
「技術面では、大きな課題は、セキュリティキーの制約のあるハードウェアで実行するのに十分小さいDilithiumの実装を作成することでした。慎重な最適化により、十分な大きさの20KBのメモリしか必要としないRustメモリ最適化実装を開発することができました」とGoogleはブログ投稿で説明しました。
「また、実装の署名速度が予想されるセキュリティキーの仕様内に十分収まっていることを確認することにも時間を費やしました。とはいえ、ハードウェアアクセラレーションを活用して署名速度をさらに向上させることで、キーの応答性が向上すると考えています」と付け加えました。
量子攻撃が現実のものになるまでにはしばらく時間がかかりますが、Googleは、インターネット全体に新しい暗号化を広く展開することの難しさを考えると、業界はできるだけ早く行動を起こす必要があると考えています。
Googleは、その実装がいつか標準化され、すべての主要なWebブラウザでサポートされることを望んでいます。
関連記事:QuSecureとアクセンチュアがポスト量子暗号を使用してマルチ軌道通信リンクをテスト
関連記事:QuSecureが量子レジリエントな通信衛星リンクを発表
関連記事:ニュース分析:英国は国家量子戦略を支援するために3億ドルを約束
出典元
Google Releases Security Key Implementation Resilient to Quantum Attacks
Google Releases Security Key Implementation Resilient to Quantum Attacks – SecurityWeek
注意書き
本ブログでは、個人的な情報収集・学習を目的に元の記事を翻訳・要約して掲載していますが、記事内容の正確性について、当方は一切の責任を負いません。必ず出典元の情報をご確認の上、各自の責任にてご利用ください。
コメント