Googleは、同社のインターネットブラウザChromeの次期バージョン116で、NISTが選定したポスト量子暗号 (PQC) アルゴリズムの一つである Kyber-768をサポートする予定であることを発表した。接続が最初に確立される際の最初のネゴシエーション・プロセスで、ブラウザのTLS(トランスポート・レイヤー・セキュリティ)機能は、相手側のコンピュータがKyber-768をサポートしているかどうかを確認する。サポートされている場合、ブラウザはKyber-768とX25519(楕円曲線アルゴリズム)の両方を含む、X25519Kyber768と呼ばれるハイブリッド・アルゴリズムの鍵カプセル化メカニズムを使用する。
ハイブリッド・アルゴリズムの使用は、二重の保護を提供する。もし誰かがKyber-768の弱点を見つけることができたとしても、古典的なX25519の部分で鍵をデコードすることに対する保護が可能となる。あるいは、将来誰かが量子コンピュータを入手し、X 25519の部分を復号できるようになったとしても、量子耐性を持つKyber-768を破るために戦わなければならない。Harvest Now, Decrypt Later(今すぐ収集し、後で解読する)と呼ばれる攻撃方法により、多くの研究者は、現在交換されているデータであっても、この2番目のシナリオが可能であると考えている。
今日ユーザーがアクセスするほとんどのWebサイトは、Kyber-768をサポートしていないため、ブラウザはフォールバックしてX25519を使用する。今回Kyber-768を含める主な目的は、起こりうる問題をテストするための初期フィールドテストを行うことだ。この新しいコードでは、TLSメッセージの1つに約1kバイトのデータが追加されるため、一部の通信セッションで問題が発生するかもしれない。
アルゴリズムKyber-768は NISTによって標準化のために選定されたが、最終的な詳細はさらに仕様としてまとめられなければならない。ドラフト仕様は、今月中にNISTから入手できるようになるだろう。その後、コメント期間を経て、正式な標準として確定するのは来年になる。アルゴリズムに大きな変更が加えられることはないと思われるが、Chromeの将来のリリースに組み込まれるマイナーアップデートはあるかもしれない。
新バージョンのChromeは数日以内にダウンロード可能になる予定である。新しいKEMに関する追加情報は、ChromiumのWebサイトのブログ投稿で入手でき、追加情報とリンクはIETFのWebサイトで確認できる。
=============================
オリジナル記事:Quantum Computing Report
https://quantumcomputingreport.com/
翻訳:Hideki Hayashi