ジョン・プリスコ、Safe Quantum Inc.のCEO兼創業者。データ駆動型企業と協力して量子耐性技術の開発と展開を行う
量子コンピューティングの商業的実現に向けた明確な目標日が不確かであっても、セキュリティ専門家たちは、データと通信を量子耐性化することが将来に向けた計画の重要な部分であるという考えを支持し続けている。
しかし、少なくとも一つの具体的な量子技術ソリューションが存在する—量子鍵配送(QKD)だ。これは、2つの安全なエンドポイントが、ランダムに生成された復号鍵によって保護された暗号化情報を送受信できるようにするものである。では、なぜQKDが銀行からヘルスケア、政府機関に至るまで、あらゆる重要なインフラに導入されていないのだろうか?
一見単純な疑問だが、その答えは想像以上に単純かもしれない。
おそらく、QKDが大規模に普及していない主な理由の一つは、米国政府が数学的アルゴリズムに基づく新たに開発された耐量子暗号(PQC)に依存していることにある。
私はPQCの潜在的な欠陥について(こちらやこちらで)広く執筆してきた。特に注目すべきは、その安全性の未証明な側面と、米国国立標準技術研究所(NIST)が、私の意見では、QKDの有効性に関する時代遅れの誤った認識により、QKDを継続的に支持していないことである。
情報処理とデータ送信を保護するための複数のアプローチを持つことは、サイバーセキュリティの重要な原則である。このPQCとQKDの組み合わせは、多層防御として知られている。私はこの概念を(このケーススタディを含め)何度も提唱してきたし、他の人々も同様だが、セキュリティ専門家が検討すべき、さらに取り組みやすい選択肢があるかもしれない。
すべてのQKDシステムの一部であるソフトウェアにPQCアルゴリズムを組み込むことができたらどうだろうか?このアプローチはNISTの初期認証に関する懸念を解決し、新しいセキュリティプロトコルから将来のプロトコルへの継続性を提供するだろう。
その方法を説明しよう。
QKDは、通信の2つのエンドポイントがそれらのアイデンティティを確立する前に傍受される可能性のある事前配置された鍵を使用せずに、初期認証を保護できることが分かっている。
このアドオンは、QKDハードウェアシステム(QKD「エンドポイント」または安全な鍵の送信機と受信機)の上に位置するミドルウェアソフトウェア層として機能する。これはPQCアルゴリズムを使用して初期認証と鍵交換を実行する。システム起動またはリンク確立時に、QKDハードウェアは量子鍵ストリームをネゴシエートするが、ソフトウェアモジュールはまず標準化されたPQC鍵カプセル化メカニズム(KEM)を使用して2つのエンドポイントを認証する。
これにより、盗聴者が初期認証鍵を複製して、いわゆる「中間者攻撃」(ハッカーが送信者と受信者の間の送信に侵入してデータを盗もうとする攻撃)を実行することを防止する。
認証が完了すると、QKDチャネルがアクティブ化され、ランダムな量子由来の鍵が安全な通信に使用される。このモジュールは、従来の鍵と量子由来の鍵の両方と連携して、鍵のライフサイクル(生成、ロールオーバー、失効)を記録および管理する。
重要なのは、この設計が暗号アジリティをサポートしていることだ。同じモジュールで異なるPQCアルゴリズム(更新を通じて)を組み込むことができ、オプションでQKD由来の鍵を従来の鍵管理システムにラップすることもできる。したがって、このアドオンは後方互換性(ソフトウェア層が既存のQKDハードウェアで動作する)と将来を見据えた柔軟性(古典的なものから量子耐性、量子ネイティブへの移行を可能にする)を提供する。
これにより、認証ギャップの問題が解決され、PQCからQKDへの継続性が確保される。実装の観点からは、それほど複雑ではない:PQCルーチンをロードし、QKDハンドシェイクに結びつけ、その後データ暗号化のために量子チャネルに引き渡すだけである。
いくつかの量子技術イノベーターがこのアプローチで限界に挑戦している。
今年初め、東芝はヨーロッパで統合されたPQC/QKDソリューションを導入し、オランダの研究者たちは量子セキュリティに備えてPQCを強化できる潜在的なQKD構成の包括的な概要を発表した。
このQKDハードウェアの修正は高価でも難しくもないが、セキュリティ専門家が今すぐにQKDサプライヤーに対して、製品にPQC初期認証を追加するよう具体的に依頼する必要がある。
Forbes Technology Councilは、一流のCIO、CTO、テクノロジーエグゼクティブのための招待制コミュニティです。私は資格がありますか?
