RSS クラウド ブログ
フォロー
クラウドKMSにおける量子耐性鍵カプセル化メカニズムの発表
量子コンピュータは、現在の公開鍵暗号に将来的な脅威をもたらすため、ポスト量子暗号への移行が必要です。Google Cloudは、顧客が準備できるよう、Cloud KMSでポスト量子鍵カプセル化メカニズム(KEM)のプレビューサポートを提供開始しました。これは、量子コンピュータによって将来復号されるために現在データを傍受する「Harvest Now, Decrypt Later」攻撃に対処するものです。ポスト量子KEMへの移行には、アーキテクチャの変更や、パフォーマンスに影響を与える可能性のあるより大きな鍵サイズと暗号文サイズの管理が含まれます。開発者は、より簡単な統合のために、ハイブリッド公開鍵暗号(HPKE)のような標準の使用を検討すべきです。ほとんどのアプリケーションでは、新しいアルゴリズムの潜在的な欠陥に対するヘッジとして、古典的アルゴリズムとポスト量子アルゴリズムを組み合わせたハイブリッドアプローチが推奨されます。Cloud KMSは現在、ML-KEM-768、ML-KEM-1024、およびハイブリッドX-Wing KEMをサポートしています。これらの機能はCloud KMS API経由でアクセス可能であり、Googleのオープンソースライブラリでもサポートされる予定です。移行は長期的なプロセスであり、TinkライブラリでのHPKEサポートはまもなく期待されます。Google Cloudインフラストラクチャも、接続にポスト量子暗号を使用するようにアップグレードされます。同社は、標準が開発されるにつれて、量子安全な提供物を進化させることに引き続き取り組んでいきます。