新しい Google Cloud ツールが将来の量子攻撃と戦う

Google Cloud は、鍵管理サービス (Cloud KMS) に新しい量子後暗号化オプションを追加しました。このアップデートは現在プレビュー段階にあり、ポスト量子鍵カプセル化メカニズム (KEM) のサポートが導入されています。これは、暗号に関連する量子コンピューターからの攻撃に対抗するために構築された暗号化形式です。

Cloud KMS は、ユーザーが Google Cloud でホストされているデータとアプリケーションの暗号鍵を作成、使用、ローテーション、管理できるマネージドサービスです。これは、機密データを保護し、コンプライアンス目標を達成するために ID およびアクセス管理 (IAM) システムに依存する組織でよく使用されます。

この新機能は、「Harvest Now, Decrypt Later」として知られる脅威に対処するように設計されています。この理論では、悪意のある攻撃者は現在、暗号化されたデータを収集しており、将来、量子コンピューターがより利用可能になったときにそのデータを復号することを目的としています。

Google Cloud の主任コンサルタントであるブレント・ミュア氏は、早期の準備が急務であると強調しました。同氏はLinkedInに投稿し、「たとえ量子の脅威が遠くにあるように見えても、長期的な機密保持が必要な機密データを保護することが極めて重要だ」と述べた。

RSA のような古典的な暗号化システムからポスト量子 KEM への移行には、新たな技術的課題が伴います。送信者が共有キーを選択して暗号化する従来の方法とは異なり、KEM はカプセル化プロセス中に秘密キーを生成します。つまり、開発者は既存の暗号化機能を置き換えることはできませんが、アーキテクチャの一部をやり直す必要がある可能性があります。

移行を容易にするために、Google は、従来のアルゴリズムとポスト量子アルゴリズムの両方をサポートする標準化されたアプローチであるハイブリッド公開キー暗号化 (HPKE) を使用することを推奨しています。 HPKE は、Google のオープンソース Tink ライブラリを通じてすでに利用可能です。

もう一つの課題はサイズです。ポスト量子鍵と暗号文は、従来の鍵と暗号文よりもはるかに大きくなります。たとえば、ML-KEM-768 キーは P-256 キーの約 18 倍のサイズです。この違いは、帯域幅、メモリ、またはストレージに厳しい制限があるシステムのパフォーマンスに影響を与える可能性があります。

Cloud KMS は、いくつかの新しいオプションをサポートするようになりました。

ML-KEM-768 および ML-KEM-1024– 米国国立標準技術研究所 (NIST) の標準化されたモジュール格子ベースの KEM (FIPS 203) の実装。
Xウイング（ハイブリッドKEM）– 古典的な X25519 アルゴリズムと ML-KEM-768 を組み合わせたデュアルレイヤー方式で、ほとんどの汎用アプリケーション向けに設計されています。

Google Cloud は、2026 年までにポスト量子アルゴリズムを自社のインフラストラクチャに統合する予定です。同社のオープンソース暗号ライブラリである BoringCrypto と Tink にはすでに新しい実装が含まれており、今年後半には Java、C++、Go、Python での HPKE サポートの拡張が予定されています。

多くの組織は依然として量子の脅威に対する準備ができていません。 Actalentのプライバシーとコンプライアンスのスペシャリスト、トヨシ・クテイイ氏はブログ投稿の中で、認識は必ずしも準備を意味するわけではないと指摘した。ベイン・アンド・カンパニーのデータを引用し、「ポスト量子ロードマップを持っている組織はわずか9％だ」と彼女は書いた。「PwCとマイクロソフトからのレポートは、ほとんどの組織がまだ『オプションを評価中』であることを示している」多くの人は自分たちは標的ではないと思い込み、誤った安心感を生み出しています。」

Google によると、新しい量子安全 KEM を既存のセキュリティワークフローに統合するのは、Cloud KMS API を介して簡単に行うことができます。

(写真提供:マヌエル)

以下も参照してください。Googleがベルギーに進出、米国のAI独占禁止法の監視に直面

業界リーダーからクラウドコンピューティングについて詳しく知りたいですか?チェックアウトサイバーセキュリティ＆クラウドEXPOアムステルダム、カリフォルニア、ロンドンで開催されます。この総合イベントは、TechEx他の主要なテクノロジーイベントと同じ場所で開催されます。クリックここ詳細については。

CloudTech ニュースの提供元は次のとおりです。テックフォージメディア。今後開催されるその他のエンタープライズテクノロジーイベントやウェビナーを確認するここ。

Related Posts

現在クラウド内にある3つのミッションクリティカルアプリに1つ、調査によると

モバイルビジネスに向けて心を込めてCMSソフトウェアを使用します

ネット中立性の戦いはクラウドの競争を殺し、SaaS独占を作成できますか？

金融会社はまだクラウドへの恐怖に襲われている、と調査によると

サイバーセキュリティを主流のメディアにとって理にかなっています

synergy氏によると、ハイパースケールオペレーターはデータセンターに激しく投資しています。