The Hacker Newsは9月17日(現地時間)、「Google Chrome Switches to ML-KEM for Post-Quantum Cryptography Defense」において、Googleが暗号関連量子コンピュータ(CRQC: Cryptographically Relevant Quantum Computer)に対する防御の取り組みとして、Google Chromeに実装している耐量子暗号アルゴリズム「Kyber」を「ML-KEM」に切り替えると伝えた。
Kyberはポスト量子暗号(PQC: Post-Quantum Cryptography)の公開鍵暗号のアルゴリズム。米国国立標準技術研究所(NIST: National Institute of Standards and Technology)により標準化プロセスが進められていた。その後、脆弱性「KyberSlash」の指摘を受けて技術的変更が加えられ、最終的にML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)に名称を改めて標準化された(参考:「FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard | CSRC」)。
Google Chrome Switches to ML-KEM for Post-Quantum Cryptography Defense
○導入時期
Googleは2024年11月にリリース予定のChromeバージョン131にてML-KEMに切り替える予定と発表した(参考:「Google Online Security Blog: A new path for Kyber on the web」)。技術的に2つのアルゴリズムを同時にサポートすることも可能と考えられるが、Googleは次の理由から2つのアルゴリズムを同時にサポートしないと説明している。
Kyberは実験的な実装のため、サポートを継続するとリスクを生じる恐れがある
ポスト量子暗号は規模が大きく、2つのポスト量子鍵共有予測を同時に提供できない
なお、次バージョンの130ではなく131にて切り替える予定とした理由は、サーバ管理者による実装の変更時間を確保するためだという。影響を受けるサーバを運用している管理者は、Chromeバージョン131リリースまでに両方のアルゴリズムをサポートするよう実装を変更することが望まれている。
わくわくメール
ITトピックス
ITランキング
- 1
iPadOS 18アップデートが一時停止、一部モデルで電源が入らなくなる画像あり
- 2
Python利用データサイエンティストのためのVisual Studio Code用拡張パック画像あり
- 3
航空機の技術とメカニズムの裏側 第29回 降着装置(4)降着装置の畳み方いろいろ画像あり
- 4
アーティストAIさん、ハリー杉山さん、河合純一さんが登壇!「GREEN PLAY PARK」オープニングトークショー画像あり
- 5
ポスターセッションも実施!経済産業省×NEDO「第6回カーボンリサイクル産学官国際会議 2024」開催へ画像あり
- 6
台湾発の リテールメディア ネットワークは次世代の購買体験をどう変えるのか。大規模D2Cプラットフォームとの戦略的タッグが生み出す新たなアプローチ画像あり
- 7
iPhoneなどApple製品にセキュリティアップデート、合計96件の脆弱性修正画像あり
- 8
発達障がいのある人の能力を活躍機会へ″ニューロダイバーシティ″マネジメント研究会が設立画像あり
- 9
モスの月見には、裏がある!“裏月見”「メンチカツフォカッチャ」試食会画像あり
- 10
Google Chrome、耐量子暗号機能強化 - アルゴリズム変更画像あり