Skip to main content
QUICK REVIEW

[論文レビュー] Identifying Research Challenges in Post Quantum Cryptography Migration and Cryptographic Agility

David J. Ott, Christopher Peikert|arXiv (Cornell University)|Sep 16, 2019
Quantum Computing Algorithms and Architecture被引用数 31
ひとこと要約

この論文は、暗号学者、応用暗号学者、産業界の実務家が参加したCCCワークショップをもとに、後量子暗号(PQC)への移行および暗号的アジリティの向上における重要な研究的課題を特定している。PQC移行のためのフレームワークを提案し、将来にわたり耐性を持つ暗号システムを構築するための基盤的研究ニーズを提示している。

ABSTRACT

The implications of sufficiently large quantum computers for widely used public-key cryptography is well-documented and increasingly discussed by the security community. An April 2016 report by the National Institute of Standards and Technology (NIST), notably, calls out the need for new standards to replace cryptosystems based on integer factorization and discrete logarithm problems, which have been shown to be vulnerable to Shor's quantum algorithm for prime factorization. Specifically, widely used RSA, ECDSA, ECDH, and DSA cryptosystems will need to be replaced by post-quantum cryptography (PQC) alternatives (also known as quantum-resistant or quantum-safe cryptography). Failure to transition before sufficiently powerful quantum computers are realized will jeopardize the security of public key cryptosystems which are widely deployed within communication protocols, digital signing mechanisms, authentication frameworks, and more. To avoid this, NIST has actively led a PQC standardization effort since 2016, leveraging a large and international research community. On January 31-February 1, 2019, the Computing Community Consortium (CCC) held a workshop in Washington, D.C. to discuss research challenges associated with PQC migration. Entitled, "Identifying Research Challenges in Post Quantum Cryptography Migration and Cryptographic Agility", participants came from three distinct yet related communities: cryptographers contributing to the NIST PQC standards effort, applied cryptographers with expertise in creating cryptographic solutions and implementing cryptography in real-world settings, and industry practitioners with expertise in deploying cryptographic standards within products and compute infrastructures. Discussion centered around two key themes: identifying constituent challenges in PQC migration and imagining a new science of "cryptographic agility".

研究の動機と目的

  • 大規模な量子コンピュータの登場前に、従来の安全な公開鍵暗号方式から量子耐性を持つ代替方式への移行の緊急の必要性に対処すること。
  • 現実のシステム、プロトコル、インfra構造全体にわたり、後量子暗号を展開する際の体系的課題を特定すること。
  • 新たな脅威の出現に応じて、迅速かつ安全に暗号アルゴリズムを切り替えることが可能な「暗号的アジリティ」の研究アジェンダを確立すること。
  • 理論的暗号、実装、産業界への展開の間のギャップを埋めること。PQC移行の文脈で、この分野における理論的・実務的・産業的知見の統合を図ること。
  • NISTや広くコミュニティが行う標準化作業を、根拠に基づいた研究優先順位を通じて支援すること。

提案手法

  • 暗号学者、応用暗号学者、産業界の実務家からなる60名以上の専門家が参加した、複数日構成のワークショップを実施した。
  • PQC移行の課題と暗号的アジリティメカニズムの設計に焦点を当てた構造的なディスカッションを促進した。
  • 技術的・運用的・体系的障壁を特定する包括的なレポートに知見を統合した。
  • 課題を技術的、展開、標準化の次元に分類し、相互運用性と長期的保守性を強調した。
  • 最小限の混乱でアルゴリズムを動的に切り替えられる暗号システムの構築に焦点を当てた研究アジェンダを提案した。
  • 形式的モデルとツールの開発の必要性を強調し、アジリティのある暗号プロトコルの仕様化、検証、展開を支援することを目的とした。

実験結果

リサーチクエスチョン

  • RQ1既存のシステムを後量子暗号に移行する際の主な技術的、運用的、組織的課題は何か?
  • RQ2どのようにすれば、迅速かつ安全に、かつ後方互換性を保ったまま、アルゴリズムの切り替えを実現できる暗号システムを設計できるか?
  • RQ3将来の暗号解析の進展に対しても耐性を持つための、新しい「暗号的アジリティ」の科学的基盤に必要な要件は何か?
  • RQ4NISTのような標準化機関は、産業界と学術界とを効果的に連携することで、PQCのタイムリーかつ安全な展開をどのように実現できるか?
  • RQ5大規模なPQC移行を支援するために、ツール、検証、展開フレームワークで欠落している重要なギャップは何か?

主な発見

  • 性能、互換性、実装の課題により、理論的なPQCアルゴリズムとその実際の展開との間に顕著なギャップが存在する。
  • 既存のプロトコルやシステムはアルゴリズムのアジリティを想定して設計されておらず、将来的な移行が高コストかつエラーを引き起こしやすい。
  • 暗号的アジリティは、プロトコルレベルの支援にとどまらず、標準、ツール、展開慣行のエコシステム全体での調整が不可欠である。
  • NISTのPQC標準化プロセスは重要だが、それだけでは不十分である。現実世界での移行を支えるために、広範な研究と工学的取り組みがさらに必要である。
  • 産業界の実務家は、ツールの不足と明確でない規定のため、PQCアルゴリズムを生産環境システムにテスト・検証・統合する際に大きな障壁に直面している。
  • スケールを考慮した暗号移行の管理を形式的かつ体系化するための、新たな研究分野「暗号的アジリティ」の確立が求められている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。