シスコシステムズと量子セキュリティ企業 Isara は、量子コンピューターに対する公開鍵証明書のセキュリティ保護という将来の課題の 1 つにおいて、少なくともアルファ段階まで到達したと考えている。
「量子コンピューターは暗号を解読する」というのはマスメディアでよく使われる表現ですが、暗号の専門家たちは以前からそのリスクを認識していました。そのため、学者たちは長らく耐量子暗号方式について検討を重ねてきました。
この段階での導入はそれほど一般的ではないため、Cisco-Isara PQPKI テストはVulture South の注目を集めました。
PQPKI テストは、証明書に署名するために使用できる暗号スイートの 1 つとして実装された耐量子認証証明書を備えた TLS 1.2 サーバーとして機能します。
科学者たちが真の乱数生成において飛躍的な進歩を達成
続きを読む
テストサイトでパートナーが説明したように、米国立科学技術研究所(NIST)は約70件の応募がある耐量子暗号プロジェクトを進めています。しかし、「これらの方式のほとんどは、公開鍵や署名のサイズが現在使用されているものよりも大幅に大きくなっています。これらのサイズと処理コストが、TLSやIKEv2など、現在X.509証明書を使用している技術に及ぼす影響が懸念されています」と述べています。
PQPKI テストでは、この問題に対してハイブリッドなアプローチを採用しており、マシンが量子耐性スキームをサポートしている場合はそれを使用して証明書をテストし、サポートしていない場合は従来の証明書チェックにフォールバックすることができます。
また、ハイブリッド方式により、認証局とユーザーは重複したシステムを実行する必要がなくなるだろうとイサラ氏は説明した。
シスコのパノス・カンパナキス氏は、「耐量子アルゴリズムが標準化されれば、システムを移行するのに非常に短い期間しかかからない可能性がある」と述べた。
Isara 氏は、テスト サーバーが「Leighton Micali Scheme (LMS) ステートフル ハッシュ ベース デジタル署名」を使用したと付け加えました (これは、Isara の Edward Eaton 氏が共同執筆したこの論文で国際暗号研究協会で説明されています)。
別のスキームである SPHINCS+ が、テストの第 2 フェーズで計画されています。®
