NIST、インターネット、暗号通貨、通信の保護を強化するための 3 つのポスト量子暗号規格を最終決定

米国国立標準技術研究所 (NIST) は、10 年近くの作業を経て、3 つのポスト量子暗号規格を完成させました。この動きは、RSA などの公開鍵暗号システム技術を解読する新興量子コンピューターの能力に備えたものです。

暗号化の基本

素人にとって、暗号化は「目に見えるところに情報を隠す」ものと考えることができます。簡単な方法は、各文字をアルファベットの前または後の文字に置き換えるシフト暗号です。たとえば、「cat」を 3 文字前にシフトすると、隠しメッセージ「fdw」が作成されます。 AES などの強力な暗号化が使用されている場合、パスワードやキーがなければ、隠されたメッセージを明らかにするのは非常に困難です。

従来の暗号の解読

量子コンピューターは、データの保持と処理の方法において革新的であり、現在の公開鍵と暗号化方法をより迅速に解読するための新たな道を開きます。インターネットでは、RSA、TLS、OpenPGP、VPN などの暗号システム テクノロジが使用されていますが、これらはクラッキングに対して脆弱であり、遅かれ早かれクラッキングが発生するだろうと暗号学者は認めています。これにより、犯罪者が Signal などのアプリケーションで秘密メッセージを読み取り、安全な Web サイト (HTTPS) のやり取りを傍受し、デジタル署名された文書を操作し、VPN データを監視し、ビットコインを含む金銭を盗むことが可能になります。

ポスト量子暗号 (PQC) 標準

PQC は、量子コンピューターと従来のコンピューターの両方によるクラッキングに耐性があるように設計されています。脆弱な公開鍵暗号システム標準を置き換えるために公開された 3 つの標準は次のとおりです:

FIPS 203 – CRYSTALS-Kyber アルゴリズムに基づく ML-KEM (モジュール格子ベースの鍵カプセル化メカニズム) で、データと公開鍵交換を暗号化で保護します。 。

FIPS 204 – ドキュメントのデジタル署名を保護するための CRYSTALS-Dilithium アルゴリズムに基づく ML-DSA (モジュール格子ベースのデジタル署名アルゴリズム)。

FIPS 205 – ML-DSA のバックアップとしてデジタル署名を保護する Sphincs+ アルゴリズムに基づく SLH-DSA (ステートレス ハッシュベースのデジタル署名アルゴリズム)。

最終標準を使用するソフトウェアはまだ利用できませんが、以前のリビジョン用です (例: Kyber)。

現時点では、個人ファイルと暗号通貨を保護したい読者は、AES-256 暗号化を使用できます。ファイルは暗号化されたドライブ (Amazon のこのドライブなど) に保存でき、オプションでトリプルカスケード暗号化を使用して Veracrypt フォルダー内に保存できます。暗号通貨は、暗号化されたハードウェア ウォレット (Amazon のこのウォレットなど) にオフラインで保存できます。

ビジネスの準備

企業は、データとオンライン取引の調査を実施する必要があります。検証済みのソフトウェアが利用可能になったら、極秘データなどの最も機密性の高いデータを最初に更新暗号化の対象にする必要があります。 SLS 3.0、TLS 1.0、および TLS 1.1 のサポートが廃止されたときと同様に、サービスとインターネットの中断を最小限に抑えるために、Web ブラウザー、証明書、およびオペレーティング システムの更新の計画も立てる必要があります。

残念ながら、Windows 7 などの放棄されたオペレーティング システムを実行しているコンピューターは、誰かが新しい標準を移植しない限り、切り替え後は Web サイトに接続できなくなります。

以上がNIST、インターネット、暗号通貨、通信の保護を強化するための 3 つのポスト量子暗号規格を最終決定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。