Post-Quantum Cryptography Alliance、ポスト量子暗号化アルゴリズム開発のためのアライアンス

Darkcrizt

4分

ポスト量子暗号アライアンス

Post-Quantum Cryptography Alliance のロゴ

数日前、 Linux Foundationが発表 ブログ投稿を通じて Post-Quantum Cryptography Alliance (PQCA) の結成、量子コンピューティングの実装に関連するセキュリティ課題に対処することに専念する団体です。

と言われています 主な使命 Post-Quantum Cryptography Allianceの 量子コンピューティングによってもたらされる脅威に対抗するためのポスト量子暗号化アルゴリズムを開発および実装する情報セキュリティのため。このアライアンスは、標準化されたポスト量子暗号化アルゴリズムの信頼性の高い実装を作成するとともに、新しいポスト量子アルゴリズムの標準化とプロトタイピングに積極的に参加することに取り組んでいます。

PQCA オープンソースの組織やプロジェクトの中心的な基盤となることを目的としています 米国国家安全保障局の商用国家安全保障アルゴリズム スイート 2.0 に対するサイバーセキュリティ勧告との整合をサポートする、実稼働対応のライブラリとパッケージを探しています。 PQCA は、そこに概説されているタイムライン中に、エコシステム全体で暗号通貨のアジリティを実現できるよう努めます。

創設メンバーの間で この提携には、Aなどの著名な企業や団体が含まれています。WS、Cisco、Google、IBM、NVIDIA、IntellectEU、Keyfactor、Kudelski IoT、QuSecure、SandboxAQ、ウォータールー大学と共同で。このイニシアチブの参加者の中には、次のようなアルゴリズムの共著者もいることを強調することが重要です。 クリスタル-カイバー、クリスタル-ダイリチウム、ファルコン、スフィンクス+、量子コンピューティング攻撃に耐性があり、NIST による標準化の対象に選択されています。

La 量子コンピューターの急速な発展により、ポスト量子暗号アルゴリズムを推進する必要性が生じる。これらのコンピューターは、現代の非対称公開キー暗号化アルゴリズムの基礎である素数因数分解 (RSA) や楕円曲線離散点対数 (ECDSA) などの問題を大幅に高速に解決する能力を備えています。これらの問題は、従来のプロセッサでは事実上対処が困難です。

PQCA は、その目的をサポートするために、新しいポスト量子アルゴリズムを評価、プロトタイプ、実装するためのソフトウェアの開発を含む、いくつかの技術プロジェクトに関与する予定です。これらのソフトウェア実装を提供することで、財団はさまざまな業界でのポスト量子暗号の実用的な導入を促進することを目指しています。

PQCA の活動は、過去 10 年間に多くの創設メンバーがポスト量子暗号への移行に備えて築いた基盤の上に構築されています。 PQCA メンバーの何人かは、NIST ポスト量子暗号標準化プロジェクトで選ばれた最初の 4 つのアルゴリズム (CRYSTALS-Kyber および CRYSTALS-Dilithium、Falcon および SPHINCHS+) の共著者を含め、これまでポスト量子暗号の標準化において重要な役割を果たしてきました。 )。

現在の量子コンピューターの能力は、ECDSA などの公開鍵に基づく古典的な暗号化アルゴリズムやデジタル署名を解読するには十分ではありませんが、この状況は今後 10 年で変わる可能性があると予想されています。したがって、将来の情報セキュリティを確保するには、量子攻撃に強いポスト量子暗号アルゴリズムの開発と導入が不可欠です。

現在のところ言及されているのは、、2つのプロジェクトがアライアンスの支援の下で移管されましたは次のとおりです。

  • オープン量子金庫 (OQS): このプロジェクトは、量子コンピューティングに耐性のある暗号システムの開発とプロトタイピングに特化しています。 OQS は、ポスト量子アルゴリズムの実装を含む liboqs と呼ばれるオープン C 言語ライブラリに取り組んでいます。さらに、このプロジェクトは、これらのアルゴリズムを SSH、TLS、S/MIME、X.509 などのさまざまなプロトコルや、OpenSSL、OpenSSH、wolfSSL などのアプリケーションに統合する一連のプロジェクトを開発しています。

  • PQコードパッケージ: このプロジェクトは、標準として推進されているポスト量子アルゴリズムの信頼性の高い実装の作成と維持に焦点を当てています。プロジェクトの第 2 段階では、ML-KEM (モジュールベースのキーカプセル化メカニズム) アルゴリズムの実装を提供することを目的としています。その後、ML-DSA と SLH-DSA の実装に向けた作業が開始されます。実装の信頼性を確保するために、正式な検証に加えて、独立した外部監査が実施されます。さらに、C や Rust などの言語での既存の ML-KEM 実装の開発の継続や、AVX64 命令や AarchXNUMX CPU 拡張機能を使用した最適化されたオプションの開発にも関心が寄せられています。

最後に あなたがそれについてもっと知りたいなら、確認できます 詳細は次のリンクをご覧ください。