量子耐性暗号について

1. 量子耐性暗号の概要

最近、AIを使い高度化してきたサイバー攻撃では、AIに暗号を解かすことで、ロックを外し、中に入り込もうとするアクターが増えてきています。
生成AIで、そういうことできるの？となるかもしれませんが、一般的に公開されているAIではそういうのには回答しないようロックがかかっていますが、 昨日お話ししたプロンプトインジェクションや、もっと楽にやるのであれば、ダークウェブで「限定解除されたAI」が売られています。 それらを使い自動での暗号解読も容易になってきており、その先を求められるようになってきました。

量子耐性暗号（Post-Quantum Cryptography）は、量子コンピュータによる攻撃に対して安全性を確保するために設計された暗号技術です。
従来の公開鍵暗号方式（RSAや楕円曲線暗号）は、量子コンピュータが利用可能になった場合、Shorのアルゴリズムによって容易に解読されるリスクがあります。
そのため、量子コンピュータに対しても安全性を保つ新しい暗号方式が必要です。

Shorのアルゴリズムとは、量子コンピュータの強力な特性を活用して整数の素因数分解や離散対数問題を効率的に解く量子アルゴリズムです。
これにより、RSAや楕円曲線暗号（ECC）などの従来の公開鍵暗号方式が破られるリスクが生じます。現在、Shorのアルゴリズムを実行可能な量子コンピュータは存在しませんが、
研究が進むにつれその可能性は高まっています。そういう意味では、Shorのアルゴリズムは量子コンピュータの潜在的な脅威を示す重要な技術ですが、
その実用化にはまだ時間がかかります。その間に、量子耐性暗号の標準化と実装が進むことで、セキュリティの維持が期待されています。

というわけで、「量子耐性暗号」の具体的なアルゴリズムを分類し、その特徴を順番に説明していこうと思います。

2. 具体的なアルゴリズムと特徴

2.1 格子ベース暗号

格子: 数学的な空間における規則的な点の集合で、暗号化にはその構造の難解性を利用します。

• 代表例: CRYSTALS-KYBER（鍵カプセル化メカニズム）、CRYSTALS-Dilithium（デジタル署名アルゴリズム）
• 特徴:
  • 高速性: 鍵生成や暗号化・復号処理が効率的。
  • 安全性: 学問的に難しい問題（Learning With Errors問題やShortest Vector Problem）に基づいており、量子コンピュータでも解読が難しい。
  • 用途: CRYSTALS-KYBERは鍵交換、CRYSTALS-Dilithiumはデジタル署名に利用される。
• 現状: NISTによる標準化プロセスを通過し、将来の広範な利用が期待されています。

2.2 符号ベース暗号

符号理論: データの誤りを検出・訂正するための数学的手法。

• 代表例: McEliece暗号
• 特徴:
  • 長寿命: 40年以上の歴史があり、実績のあるアルゴリズム。
  • 安全性: 誤り訂正符号を基盤としており、量子コンピュータに対しても非常に高い耐性を持つ。
  • 課題: 公開鍵のサイズが非常に大きい（数百KB以上）。

2.3 多変数多項式暗号

多変数多項式: 複数の変数を持つ高次方程式の集合。

• 代表例: Rainbow署名
• 特徴:
  • 高速性: 暗号化と復号が効率的に実行可能。
  • 課題: 公開鍵のサイズが大きく、ストレージ要件が高い。

2.4 ハッシュベース署名

ハッシュ関数: 入力データを固定長の文字列に変換する関数で、一方向性が強み。

• 代表例: SPHINCS+
• 特徴:
  • 長期的な安全性: ハッシュ関数の安全性が破られない限り、長期的に安全。
  • 効率性: 比較的単純な計算手法で動作する。
  • 用途: ソフトウェア更新の署名や電子文書の検証。

3. 各アルゴリズムの実装方法

以上で見てきたそれぞれの量子耐性暗号アルゴリズムを実装する際の方法と例をまとめておきます。

3.1 CRYSTALS-KYBER

• 実装方法:
  • ツール: Open Quantum Safe（OQS）のliboqsライブラリを使用。
  • 手順:
    1. liboqsをインストール。
    2. 提供されるAPIを使用して鍵生成、暗号化、復号を実装。
  • 例:

    #include <oqs/oqs.h>
    
    int main() {
        OQS_KEM *kem = OQS_KEM_new(OQS_KEM_alg_kyber_512);
        uint8_t *public_key = malloc(kem->length_public_key);
        uint8_t *secret_key = malloc(kem->length_secret_key);
        OQS_KEM_keypair(kem, public_key, secret_key);
        printf("鍵生成完了\n");
        OQS_KEM_free(kem);
        free(public_key);
        free(secret_key);
        return 0;
    }
    

3.2 McEliece暗号

• 実装方法:
  • ツール: PQCleanライブラリ。
  • 手順:
    1. PQCleanのMcEliece実装をプロジェクトに統合。
    2. 公開鍵と秘密鍵を生成し、暗号化と復号を行う。
  • 例:

    // McEliece暗号の実装例（簡略化）
    #include <mceliece.h>
    
    int main() {
        // 公開鍵と秘密鍵の生成
        mceliece_generate_keys();
        printf("McEliece鍵生成完了\n");
        return 0;
    }
    

3.3 SPHINCS+

• 実装方法:
  • ツール: liboqsまたはSPHINCS+専用ライブラリ。
  • 手順:
    1. ライブラリをインストール。
    2. ハッシュベースの署名を生成および検証するAPIを利用。
  • 例:

    #include <sphincs.h>
    
    int main() {
        sphincs_keygen();
        sphincs_sign();
        sphincs_verify();
        printf("SPHINCS+署名操作完了\n");
        return 0;
    }
    

4. 主なツールとライブラリ

これら、量子耐性暗号を実装する際に役立つツールとライブラリは以下の通りです。

4.1 Open Quantum Safe (OQS) Project

• 概要: liboqsを中心に、主要な量子耐性アルゴリズムを提供。
• 対応アルゴリズム: CRYSTALS-KYBER, SPHINCS+, McElieceなど。
• 公式サイト: Open Quantum Safe

4.2 PQClean

• 概要: NIST標準化プロセスで提案されたアルゴリズムをカバーするCライブラリ。
• 公式サイト: PQClean GitHub

4.3 pqcrypto

• 概要: Python向けの量子耐性暗号ライブラリ。
• 用途: プロトタイピングや教育。
• 公式サイト: pqcrypto PyPI

4.4 SUPERCOP

• 概要: 暗号アルゴリズムの性能評価ツール。

• 用途: アルゴリズムのベンチマーク。

• 公式サイト: SUPERCOP

5. サイバーセキュリティへの影響と将来展望

量子耐性暗号は、量子コンピュータの実用化を見据えたセキュリティの鍵となる技術です。
現在、NISTの標準化プロセスを通じていくつかのアルゴリズムが選定されており、これらが近い将来、実用化される可能性があります。

サイバーセキュリティへの影響

1. 安全性の再定義:
   • 従来のRSAやECDSAなどのアルゴリズムが量子コンピュータによって破られるリスクが現実化する中、量子耐性暗号の導入は必須となります。
   • 特に金融機関や政府機関では、量子コンピュータが引き起こす潜在的なセキュリティリスクを考慮し、迅速な移行が求められます。
2. プロトコルの進化:
   • 現行のTLSやVPNなどの通信プロトコルが量子耐性暗号に適応することで、量子時代の安全なインターネット通信が実現します。
   • 既存のプロトコルとの互換性を保ちながら、安全性を向上させることが課題です。
3. インフラの変革:
   • IoTデバイスやクラウド環境など、セキュリティ要件が高い分野での量子耐性暗号の採用が加速するでしょう。
   • 鍵サイズや計算負荷の削減を図りつつ、効率的な実装が進められます。

将来の方向性

1. 普及の加速:

標準化されたアルゴリズムの普及が進むことで、量子コンピュータに耐性のあるセキュリティがインフラ全体に広がります。
中小企業や個人レベルでの採用を促進するため、より簡便でコスト効率の良い実装が求められます。
研究開発の進展:
より安全で効率的なアルゴリズムを開発するための研究が継続します。特に、格子ベース暗号やハッシュベース署名のさらなる最適化が期待されます。
量子耐性暗号に適応する新しいハードウェア設計やプロセッサの開発も進むでしょう。
教育と普及活動:
量子耐性暗号の必要性と重要性を広めるための教育プログラムが増加する見込みです。技術者やセキュリティ専門家が量子耐性暗号を効果的に活用できるよう、トレーニングやワークショップが行われます。

まとめ

量子耐性暗号は、量子コンピュータ時代におけるセキュリティの要となる技術です。
NIST標準化プロセスにおける進展と各国での採用が加速する中、格子ベース暗号や符号ベース暗号をはじめとする多様なアプローチが開発・実装されています。

今後、量子耐性暗号はインターネット通信、金融取引、IoTセキュリティなど、あらゆる分野で欠かせない技術となるでしょう。
その実用化と普及を支えるために、標準化、効率的な実装、教育活動が一体となって進められることが期待されます。

ただ、現在はまだShorのアルゴリズムを実際に動かせる量子コンピューターがないということで安心しているのはいけません。 2024年、Googleが新しい量子コンピューターチップ「Willow」を発表しましたが、こういう感じでどんどん進んでいきます。 そしていつでも、攻撃者の方が、企業のセキュリティ担当部門よりもお金と技術を持っているという現実を忘れないでください。 より高度な攻撃から防御策が考えられているという循環をどこかで断ち切らないといけないと思いながらも、また今年も終わろうとしています。。。

---

参考文献： National Institute of Standards and Technology (NIST). Post-Quantum Cryptography Standardization(https://csrc.nist.gov/Projects/post-quantum-cryptography). Bernstein, D. J., et al. (2017). "Post-Quantum Cryptography: State of the Art."(https://www.computer.org/csdl/magazine/sp/2017/04/msp2017040012/13rRUEgs2rM) Open Quantum Safe Project. (https://openquantumsafe.org/). PQClean GitHub Repository. (https://github.com/PQClean/PQClean). Shor, P. W. (1994). "Algorithms for Quantum Computation: Discrete Logarithms and Factoring."(https://ieeexplore.ieee.org/document/365700)