Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年8月15日(現地時間)、量子耐性暗号を導入する取り組みの一環で、オープンソースソフトウェア(OSS)で公開しているセキュリティキーファームウェア「OpenSK」の一部として量子耐性FIDO2セキュリティキーを実装した。
この実装はチューリッヒ工科大学と共同開発された、ECCおよびDilithiumのハイブリッド署名スキーマを使用しており、標準的なサイバー攻撃に対するECC安全性と量子攻撃に対するDilithium耐性を持っている。
Googleによると、量子コンピュータの実用化が進展する中、従来の公開鍵暗号では量子コンピュータによるサイバー攻撃に耐えられない可能性があり、量子コンピュータが産業として実用化される前に新しい暗号技術の確立が急務となっている。Googleの実装は既に実績があるデジタル署名方式「ECDSA」と、量子耐性署名方式「Dilithium」のハイブリッド方式で、量子コンピュータを用いた攻撃に効果的な手法とされる。
Googleは、「量子コンピュータによるサイバー攻撃は1〜2年で広く出回るようなタイムラインでの技術ではなく、遠い未来の話だと考えられている。しかしインターネット規模で量子攻撃に耐えられる状況を実現するには、可能な限り早い段階で技術を開発に取り組み、将来の攻撃に備えて移行を進める必要がある」と説明している。
Googleは今回公開した実装やその亜種が最終的にFIDO2の鍵の仕様の一部として標準化され、主要なWebブラウザでサポートされることを期待すると説明している。Webブラウザがこうした機能をサポートすることでユーザーの認証情報が量子攻撃から保護されることが期待される。
Copyright © ITmedia, Inc. All Rights Reserved.