IETFにおける耐量子暗号関連WG(PQUIP)の紹介
こんにちは、暗号のおねえさんことGMOインターネットグループ デベロッパーエキスパートの酒見(@ysakemin)です。
皆さん、好きな暗号プリミティブは何ですか? 私は暗号プリミティブなら何でも好きでごはんが何杯も食べられちゃいます・:*+.\(( °ω° ))/.:+
好きな暗号プリミティブを聞きたいので教えてもらえるとうれしいです・・・!
さて、暗号技術に目を向けると社会的に見ても大きな動きがあるのは「耐量子暗号(PQC)」だと思います。これは昔懐かしい暗号移行が問題になった「暗号の2010年問題」の再来になるポテンシャルを秘めています。
そんなPQCについてインターネットの標準化を行なっているIETFでも検討されています。
そろそろ11月開催のIETF118が気になるタイミングでもありますので、今回の記事では、IETF117で開催されたIETFでのPQCに関するアレコレを検討するPQUIP(Post-Quantum Use In Protocols) WG の技術動向を報告します。
PQCが注目された背景
PQUIPの紹介に入る前に、まず、PQCがなぜ社会的に注目されているか?について紹介します。
私たちが実社会で使っている暗号技術の多くは、安全性の根拠として数学的な問題の難しさを利用しています。RSA暗号を例にすると、大きな数(2048bitなど)の素因数分解の問題を計算機で解こうとすると、現実的な時間で解くことができないので安全ですね、という考え方です。
一方で、近年の量子計算機の発展によって、難しいと考えられていた問題が現実的な計算時間で解読されてしまうリスクが指摘されています。これを受けて、脅威となる量子計算機が登場しても、将来的に解読が難しい数学的問題を使ったPQCが注目されています(※)。
NIST(米国標準技術研究所)は2030年頃までに現行暗号を解読可能な量子計算機が出現すると想定して、PQCへ移行するための標準化に取り組んでいます。
NISTのPQC移行の取り組みにより、他の標準化団体/OSSコミュニティも活動が行われており、IETFもそのひとつになっています。
※量子力学の性質を利用した暗号技術として量子鍵配送(QKD)などの技術も知られています。PQCと似ている感じがしますが、本記事ではQKDについては取り扱いません。
PQUIP WGとは?
ここからIETFにおけるPQUIPの紹介です。
- WGの目的
- 現行暗号からPQCへの移行をサポートするための運用や設計のガイダンスを文書化すること
- ただし、新しいPQCメカニズムの定義や量子耐性の評価はスコープ外となっています
- 議題の例
- 量子計算機が現行システムに与える影響やPQCへの移行の必要性に関するエンジニア向けガイダンスのまとめ方
- PQCに関連するIETFプロトコルでのPQC利用の動向
- IETFプロトコルにおいてPQC関連の問題がでたらなんでも
- PQC関連の問題を議論する最終手段の場としても提供されています
- 設立時期
- PQUIP WGとしては、2023年3月開催のIETF116から設立されました
- IETF116は日本横浜で開催されたこともあり、印象強く残っております
- PQUIP WGとしては、2023年3月開催のIETF116から設立されました
IETFでは、PQUIPが設立される以前より、LAMPS WG やTLS WG、IPSECME WG、COSE WG、CFRGなどなど、あちこちのWG/RGでPQCの導入方法やPQCを導入したことによる問題への対応などの議論が行われており、情報が点在しておりました。
PQUIPの登場により、関連WGの動向も共有されるようになったため、PQC関連WGをつなぐ「ハブ」の役割にもなっているかと個人的には考えています。
IETF117で気になった発表
IETF117のPQUIPは、以下のようなAgendaで開催されました。
- Intro and Note Well (5 min)
- Hybrid terminology document (15 min)
- PQC for Engineers document (30 min):
- Grand list of WGs and protocols looking at PQC algorithms (10 minutes):
- Deployment of Post-Quantum Cryptography, Sophie Schmieg (15 minutes)
- LAMPS update on PQC (15 minutes)
- All other WG businessIETF117では、PQUIPで取り扱っている用語の定義やエンジニア向けドキュメントのInternet Draft(I-D)化の動向や技術トピック、関連する他WGの動向などの発表が計5件ありました。
今回の記事では、この中から2件の発表について紹介いたします。
なお、IETFでの講演はYoutubeで公開されているため、PQUIP会合の全容についてご興味のある方は動画でご確認いただけます。
IETF117 PQUIPの動画はこちらからご視聴いただけます。
- 気になった発表1
- タイトル
- PQC for Engineers document
- 発表資料へのURL
- 発表のポイント
- こちらのI-Dでは、なぜエンジニアがPQCを意識する必要があるのか?や、PQCを理解するための関連情報が整理される予定です
- これからPQCを知りたい方にとっては効率的に学べるドキュメントになっています
- PQC関連情報の例
- 現行暗号に対する量子計算機登場の影響
- NIST PQCアルゴリズム
- 現行暗号とPQCによるハイブリッドモード利用
- などなど
- I-DへのURL
- タイトル
- 気になった発表2
- タイトル
- Grand list of WGs and protocols looking at PQC algorithms
- 発表資料へのURL
- 発表のポイント
- こちらの活動は、IETFの各WGで取り扱われているPQCに関する情報が整理されており、重要なものとなっております
- 以下のような観点でGitHub上に一覧としてまとめられており、こちらのGitHubを参照すればIETFにおけるPQCの技術/標準化動向が一目でわかるようになっております
- PQCアルゴリズム
- IETFプロトコル内での利用/暗号移行
- PQC対応した際に発生するIETFプロトコルへの改善
- 実装と相互運用テスト
- などなど
- 一覧表へのリンク
- https://github.com/ietf-wg-pquip/state-of-protocols-and-pqc
- I-DへのURL
- こちらは情報の整理のみで、draft化の予定はないとのことです
- タイトル
以上のように、PQUIPではPQCの移行に関して有益な情報が提供されております。
次回、2023年11月に開催されるIETF118で開催されるPQUIPも楽しみですね!
GMOイエラエのPQCとの関係性
当社では、PQCに関連した技術相談も受け付けております。お困りごとがございましたら、お気軽にご連絡いただけるとうれしいです。
当社のこれまでの実績の例をご紹介しますと・・・
- CRYPTREC 外部評価報告書の執筆協力
- タイトル「ハイブリッドモードの技術動向調査」
- PQC移行までの遅延に対する緩和的対策であるハイブリッドモードの標準化動向などを調査し、報告書としてまとめております
- ※執筆当時の社名は旧会社(株式会社レピダム)のものとなっております
- PQCに関する暗号実装評価
などなど、関わらせていただいております。
2010年問題の中で暗号移行したメンバーもいるので、2030年問題のシステムの暗号移行についてもお力になれるのではないかと考えております。
まとめ
今回の記事では、社会的に注目されているPQCに関連して、IETFで行われているPQUIPの紹介を行いました。
当社では、最新の暗号技術の動向調査や実装、セキュリティを考慮したエンタープライズ向けシステム開発まで実施しておりますので、お気軽にお問合せください。
おしらせ
PQCに関連するイベントのお知らせです。
⽇本銀⾏⾦融研究所 情報技術研究センター情報技術研究グループで2023年9月21日に開催される
「量⼦コンピュータが暗号を解読する⽇はくるのか?〜耐量⼦計算機暗号(PQC)への移⾏に向けた取組み〜」に取締役 CTO of Development 菅野が登壇します。
菅野の講演では、量子計算機の登場による現行暗号の危殆化を見据えた対策の一つである、「ハイブリッドモード」に関する標準化動向やOSSなどの実装状況を紹介します。
ご興味ある方はぜひご参加いただけるとうれしいです。
本セミナーに関する詳細な情報については、こちらからご参照ください(外部サイトにジャンプします)。
