ライプニッツ大学のL3SとTutanotaが、量子コンピュータ攻撃に対する電子メールの安全性を確保する研究プロジェクトを開始。
PQmailは、自由に使えるメールアプリケーション「Tutanota」に、誰もが使える耐量子コンピュータ暗号を実装することを目的とした研究プロジェクトです。
現在暗号化されているメールはすべて脆弱
これが必要なのは、量子コンピューターが存在した時点で、現在暗号化されているすべての電子メールを後から復号できるからです。
“我々は、他の暗号学の専門家と同様に、数年後には、広く使われている暗号アルゴリズムを破ることができる量子コンピュータが作られると予想しています。その結果、現在は傍受されて保存されているデータでも、10~15年後には簡単に復号化できる可能性があります」とL3Sのサッシャ・ファール教授は説明する。
将来の攻撃からメールを守る
例えば、シークレットサービスが大量のデータをコピーして保存していることが分かっているので、量子コンピュータなどの将来の攻撃手段から機密情報を保護することは不可欠です。
現在のところ、量子安全暗号を使用したアプリケーションは非常に少なく、電子メールに対する実装もまだありません。特に電子メールは、プロフェッショナルで機密性の高いコミュニケーションにとって非常に重要であるため、ここで安全なソリューションを早急に見つけることが重要です。ますます多くのビジネスメールがエンド・ツー・エンドで暗号化されています。このような機密性の高いコミュニケーションは、今後も機密性を維持しなければなりません。
このプロジェクトで特に課題となっているのは、暗号化アルゴリズムが安全であるだけでなく、性能も優れていなければならないということです。暗号化は、ブラウザやデスクトップクライアントだけでなく、AndroidやiOSアプリを介したモバイル機器でも実行可能でなければならず、メモリや計算能力の低い古い機器でも暗号化と復号化を実行できるようにしなければなりません。
EUからの資金提供
PQmailプロジェクト(“Development of a post-quantum encryption for secure email communication”)は、EUの資金援助を受けています。サッシャ・ファール教授を中心とするUSECのチームと一緒に、電子メールクライアント「Tutanota」に量子安全暗号を統合し、量子安全電子メールのプロトタイプを一般に公開することを計画しています。
Tutanotaにポスト量子暗号を導入することで、将来的に量子コンピュータで復号化できないような方法で電子メールを暗号化することができます。これは、将来的にも機密通信が第三者に読まれないことを意味します。これは、産業スパイや悪意のある攻撃から電子メールを守りたい企業にとっても重要です。
このプロジェクトは、量子コンピュータに強い暗号化アルゴリズムをTutanotaで使えるようにするまでのいくつかのステップで構成されている。
- 現在、米国国立標準技術研究所(NIST)で標準化に向けてテストされているさまざまなポスト量子アルゴリズムの評価。
- Perfect Forward Secrecyをサポートし、Tutanotaに組み込むことのできるハイブリッド通信プロトコルの設計。この目的のために、一般的なPerfect Forward Secrecyプロトコルが現在評価され、適応されています。ハイブリッドプロトコルでは、選択されたポスト量子アルゴリズムが確立されたアルゴリズムと組み合わされるため、少なくともプリまたはポスト量子アルゴリズムが安全である限り、通信の安全性が保証されることになります。ポストクォンタム暗号は現在まだ評価段階にあり、現在まだ安全だと考えられている手法に対する新たな攻撃がいつ発見されてもおかしくないため、この点は重要である。
- ハイブリッド通信プロトコルのセキュリティレビュー。
- プロトタイプの開発とTutanotaへの組み込みによるテスト・評価。
- Tutanotaへの量子コンピュータ耐性暗号の導入。
量子コンピュータに強い暗号がTutanotaに導入されると同時に、誰でも無料で使用できるようになる。これにより、長期的にはメールのセキュリティが非常に向上します。
なぜ今、耐量子暗号が必要なのか、詳しくはこちらをご覧ください。