Amazon Web Services ブログ
ポスト量子暗号時代に向けた今日からの備え
本ブログは 2022 年 7 月 26 日に公開された Amazon Science Blog “Preparing today for a post-quantum cryptographic future” を翻訳したものです。
Amazon はポスト量子暗号の標準策定を支援し、お客様が活用できる有望な技術を提供しています。
米国国立標準技術研究所 (NIST) は先日、ポスト量子暗号の標準化プロセスの第 3 ラウンドを完了しました (※訳注)。量子コンピューティングはまだ黎明期にありますが、基礎物理学のより深い理解や困難な計算問題のより高速な解決など、社会に大きな恩恵をもたらす可能性を秘めています。多くの強力な新技術と同様に意図しない結果を招く可能性もあります。将来十分に大規模な量子コンピュータが構築された場合、現在データを保護するために使用されている公開鍵暗号アルゴリズムが破られる可能性があるとの見方もあります。
(訳注:その後 2024 年 8 月に、本ブログで言及されている Crystals Kyber は ML-KEM (FIPS 203) として、SPHINCS+ は SLH-DSA (FIPS 205) として正式に標準化されました)
NIST、Amazon、そして広範な科学コミュニティは、ポスト量子時代にも耐えられる新しい公開鍵アルゴリズムの開発に取り組んでいます。歴史的に見ると、広く普及している高信頼性暗号アルゴリズムの置き換えには約 20 年を要してきました。Amazon では長期的な視点を重視しており、世界の動向を見据えて、可用性とセキュリティに対する大規模な長期投資を継続しています。
例えば、数年前に私たちは多大なコストと労力をかけて独自のチップを設計するという決断をしました。これにより、AWS のお客様にはセキュリティとパフォーマンスの大幅な向上がもたらされ、Alexa ユーザーはより素早く応答を得られるようになりました。ポスト量子暗号は、お客様の将来のために投資している分野のもう一つの例です。
第 3 ラウンドの結果、NIST は鍵確立アルゴリズムの最終候補 (Crystals Kyber) と、Amazon が貢献した SPHINCS+ を含むデジタル署名アルゴリズムの 3 つの最終候補を選定したことを発表しました。これにより、これらの技術の標準化への道が開かれました。
NIST はまた、第 4 ラウンドで鍵確立のための追加アルゴリズムを評価することを示しました。これには Amazon チームメンバーが貢献した SIKE と BIKE が含まれます。Amazon は、ETSI QSC 技術委員会、IETF、Open Quantum Safe イニシアチブ、NIST NCCoE PQ Migration などのプロジェクトや標準化活動にも業界の仲間とともに参加しています。これらの取り組みは、ポスト量子暗号の幅広い普及に向けた重要なステップです。
AWS におけるポスト量子暗号
新しい暗号技術の標準化が進む中、Amazon は AWS 上でポスト量子アルゴリズムと従来のアルゴリズムを併用できる機能を提供し、パフォーマンスの最適化を進めています。AWS はすでにポスト量子ハイブリッドキー交換に関するドラフト標準に貢献し、その仕様をオープンソースの s2n-tls に実装しました。s2n-tls は AWS 全体で Transport Layer Security (TLS) プロトコルの実装に使用されています。
また、AWS Key Management Service (KMS) と AWS Certificate Manager (ACM)、および AWS Secrets Manager の TLS エンドポイントにポスト量子対応の s2n-tls を導入しました。これにより、AWS SDK でハイブリッドポスト量子 TLS を有効にしてこれらのサービスに接続するお客様に、ポスト量子暗号のメリットを提供しています。全体として、2024 年までに複数の AWS サービスでお客様にポスト量子技術を提供するという目標に向けて取り組んでいます。これにより、お客様はポスト量子時代に備えて実験を行うことができます。
お客様のデータのセキュリティは Amazon の最優先事項です。将来起こりうる変化を予測し、潜在的に破壊的な技術に対してお客様が備えられるよう取り組んでいます。量子コンピューティングは大きなブレークスルーをもたらす可能性を秘めています。お客様がその技術革新を活用しながらもデータを長期にわたって安全に保てるよう、AWS は準備を進めています。
Amazon の研究と標準化活動の詳細については、以下のリンクをご覧ください。
- ETSI CYBER; Quantum-safe Hybrid Key Exchanges
- Hybrid key exchange in TLS 1.3
- Use of Post-Quantum KEM in the Cryptographic Message Syntax (CMS)
- Algorithms and Identifiers for Post-Quantum Algorithms in the Internet X.509 Public Key Infrastructure
- Post-quantum Hybrid Key Exchange in SSH
- Suppressing CA Certificates in TLS 1.3
- On constant-time QC-MDPC decoding with negligible failure rate
- QC-MDPC decoders with several shades of gray
- Fast polynomial inversion for post quantum QC-MDPC cryptography
- On the Applicability of the Fujisaki-Okamoto Transformation to the BIKE KEM
- Prototyping post-quantum and hybrid key exchange and authentication in TLS and SSH
- Security of hybrid key encapsulation
- Faster post-quantum TLS handshakes without intermediate CA certificates
- PQ-HPKE: Post-Quantum Hybrid Public Key Encryption