量子コンピューターで解読不可能な耐量子計算機暗号の早期実用化に向け、ソフトバンクとSandbox AQが提携

量子コンピューターで解読不可能な耐量子計算機暗号の早期実用化に向け、ソフトバンクとSandbox AQが提携

ソフトバンクは3月23日、量子コンピューターでも解読されない暗号方式「耐量子計算機暗号」(PQC)の実用化に向けて、量子テクノロジーとAIを活用したSaaSソリューション企業Sandbox AQと日本での共同実証実験に関するパートナーシップ契約を結んだ。これによりソフトバンクは、米国立標準技術研究所(NIST)が進める「耐量子計算機暗号標準化プロジェクト」で最終候補と代替候補に選ばれたPQCアルゴリズムを使った検証を行い、標準化を見据えたPQCの早期の実用化を可能にするという。

今日のインターネットでは、クレジットカード情報や個人情報などの機密情報は、公開鍵暗号(RSA暗号や楕円曲線暗号)と呼ばれる技術で通信内容が暗号化されているが、今後普及すると見られている量子コンピューターを使えば、瞬時にして解読されてしまう恐れがある。そこで、量子コンピューターに耐性のある暗号方式としてPQCが研究されている。PQCは秘匿だけでなく認証(デジタル署名)にも適用でき、ソフトウェアで実装できるためインターネットとの親和性が高く、既存の通信デバイスでの利用が想定されている。

しかし、そのPQCアルゴリズムの国際標準規格化を進めているNISTは、最終候補となるアルゴリズムの絞り込みを行うラウンド3の段階まで達しているものの、決定は2024年を待たなければならない。そこでソフトバンクはこの提携により、標準規格が定まる前に、Sandbox AQの協力で候補となった複数のPQCアルゴリズムを使い、2022年の夏までに5G、4G、Wi-Fiなど様々なネットワークでPQCアルゴリズムを検証し、ネットワーク、マシン、ユーザーの観点から性能評価・検証を行うことにした。こうすることでソフトバンクは、いち早くその商用ネットワークにPQCを実装し、利用者を量子コンピューターを使った攻撃から守ることができるようになるとしている。

Sandbox AQのCEOジャック・ハイダリー氏は、ソフトバンクは「こうした脅威が完全に出現する前に、自社のネットワークやオンラインプロパティーにPQCアルゴリズムを導入することで、競合他社よりも1歩先を行くことになると信じています」と話している。

セキュリティライブラリーwolfSSLが耐量子計算機暗号(PQC)に対応、組み込み機器で通信が可能に

セキュリティライブラリーwolfSSLが耐量子計算機暗号(PQC)に対応、組み込み機器で耐量子計算機暗号による通信が可能に

米国ワシントン州を拠点に組み込みシステム向けに軽量なセキュリティライブラリーを提供するwolfSSLは3月16日、主力製品の組み込みシステム向けセキュリティライブラリー「wolfSSL」が耐量子計算機暗号(PQC。耐量子暗号、ポスト量子暗号とも。Post-quantum cryptography)に対応したことを発表した。これにより、wolfSSLライブラリーを組み込んだ製品は、インターネットセキュリティーの標準プロトコル「TLS」上で、アプリケーションに変更を加えることなく、ポスト量子暗号による通信が可能になる。

現在、米国標準技術局(NIST)では、本格的な量子コンピューターの時代を見据えた耐量子計算機暗号の国際標準化を進めている。その候補として最終的に絞り込まれた技術のアルゴリズムを、オープンソースソフトウェア(OSS)プロジェクト「Open Quantum Safe」(OQS)が「liboqs」ライブラリーとして提供しており、wolfSSLはこれを実装し、組み込みシステムで利用できるようにしたということだ。

すでに、現在提供されている最新バージョン「wolfSSL 5.2.0」で耐量子計算機暗号に対応している。TLSで試すサンプルプログラムとその使用法の説明は、「wolfSSLのポスト量子暗号対応」で公開している。

東北大学とNTT社会情報研究所、量子コンピューターでも解読できない次世代暗号方式を安全に実装するための技術を開発

開発した対策技術による安全性実証実験の様子。物理的に観測されても「PQC」(Post Quantum Cryptography:耐量子計算機暗号) の動作中に秘密が漏えいしないことを実証した

開発した対策技術による安全性実証実験の様子。物理的に観測されても「PQC」(Post Quantum Cryptography:耐量子計算機暗号) の動作中に秘密が漏えいしないことを実証した

東北大学は2月2日、量子コンピューターでも解読できない次世代暗号方式をソフトウェアやハードウェアで実装した際の、攻撃の脅威を払拭する技術を開発したと発表した。現在進められている国際標準化に貢献するものと期待される。

大規模な量子コンピューターが普及すると、現在の暗号化技術は簡単に解読されてしまう恐れがある。そこで、量子コンピューターでも解読できない次世代の暗号方式「PQC」(Post Quantum Cryptography:耐量子計算機暗号)の研究が世界で行われ、現在、米国立標準技術研究所(NIST)ではPQCの国際標準化が進められており、2024年までに標準暗号方式が選定される予定だ。そこでは、暗号の数学的な安全性に加えて、物理的な攻撃への耐性も求められる。

東北大学電気通信研究所環境調和型セキュア情報システム研究室(本間尚文教授、上野嶺助教)とNTT社会情報研究所(草川恵太主任研究員、高橋順子主任研究員)による研究グループは、そうした数学的、物理的安全性を実現するための技術開発を行ってきたが、このほど、それらの攻撃を防ぎつつ、PQCを実行するシステムを安全に実現する対策を開発し、実機による実験でその有効性を実証した。

現在NISTは、PQCの国際標準として9つの方式を候補に挙げているが、研究グループが実証した対策は、そのうち8つの候補に有効であることがわかった。もしこの対策をしなければ、外部から動作を観察して暗号を読み取るサイドチャネル攻撃や、誤った出力をさせること暗号を解読する故障注入攻撃など、システムの物理的な脆弱性を突く攻撃に晒されてしまう恐れがある。

これは、「今後PQCを搭載・実行するシステムを実現する場合の基盤技術になると期待されます」と研究グループは話す。今後は、PQCをさまざまなシステムに搭載して実証実験を進めるとのことだ。