by Hans Splinter

2016年3月に現在の暗号化方式を将来的に解読し得る能力を持った量子コンピューターが誕生したというニュースがありました。つまり、やがて誰かが量子コンピューターを用いて、現在用いられている暗号化方式を突破してしまう日がくるであろうということです。その来たるべき日に備えるべく、GoogleがChromeのCanaryバージョン(最新ソースコートで作られたテスト用バージョン)で、ポスト量子アルゴリズムを用いた暗号化のテストを開始しました。

Google Online Security Blog: Experimenting with Post-Quantum Cryptography

https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html



Google starts experimenting with quantum-secure connections in Chrome | TechCrunch

https://techcrunch.com/2016/07/07/google-starts-experimenting-with-quantum-secure-connections-in-chrome/

現在のインターネットで安全性が保たれているのは、公開鍵暗号のおかげ。その代表的な方式がRSA暗号で、安全性の根拠は「大きな桁数の素因数分解はスーパーコンピューターであっても容易には解けない」という部分にありましたが、量子コンピューターの性能が上がると、この根拠が揺らぎます。

Googleでは2015年12月から、「量子コンピューター時代の公開鍵暗号」をどうするかという問題に取り組みはじめ、その時点で最も有望だった「ニューホープアルゴリズム」に目をつけました。

Post-quantum key exchange - a new hope

(PDFファイル)https://eprint.iacr.org/2015/1092.pdf

ChromeのCanaryバージョンで、たとえばGoogle Playにアクセスし、セキュリティパネルの「Key Exchange」の項目が「CECPQ1」になっていれば、新暗号化方式を利用しているということ。



ただし、Googleがこの取り組みを開始した後で、同様の取り組みが半導体メーカーのNXP、Microsoft、オランダの理論計算機科学・数学部門の調査会社・Centrum Wiskunde & Informatica、マックマスター大学、さらにGoogleの技術者も加えたチームによってスタートし、研究が進められていることから、Googleでは実施中の実験を2年以内に終える予定です。

Googleは新たなネットワークプロトコルとしてQUICを開発・実装しましたが、暗号化においては新しいデファクトスタンダード(事実上の標準規格)を作りたくないという意向があるとのことです。