Alibaba Cloud は、Cloud Hardware Security Module (HSM) サービスの一部として、耐量子計算機暗号 General Virtual Security Module (GVSM) を提供しています。耐量子計算機暗号アルゴリズムを統合することで、GVSM は機密データ、デジタルアイデンティティ、および重要なビジネス運用の機密性、整合性、および信頼性を保護します。これにより、量子コンピューティングからの潜在的な脅威から防御し、長期的なセキュリティを確保できます。このトピックでは、耐量子計算機暗号 GVSM について説明します。
耐量子 HSM とは
耐量子計算機暗号 (PQC) は、量子コンピューターからの攻撃に耐えることができる暗号化技術のセットです。量子コンピューティングが発展するにつれて、成熟した量子コンピューターは RSA や ECC などの広く使用されている公開鍵暗号アルゴリズムを破ることができるようになります。これは、グローバルなデジタルインフラストラクチャにとって重大な脅威となります。「Harvest Now, Decrypt Later (今収穫して、後で復号する)」攻撃モデルは、現在暗号化されているデータでさえも将来復号される可能性があることを意味します。量子コンピューティングからの将来の脅威に対処するために、量子攻撃に耐性のあるハードウェアセキュリティモジュール (HSM) に移行することができます。
Alibaba Cloud は、GVSM PQC バージョンと呼ばれる耐量子計算機暗号のベータプロダクトを提供しています。既存の HSM セキュリティ機能を継承しています。また、米国国立標準技術研究所 (NIST) が主導する耐量子計算機暗号標準化プロジェクトの高度なアルゴリズムや、その他の成熟したハッシュベースの署名スキームも統合しています。
NIST PQC 標準アルゴリズム
FIPS-203 ML-KEM (CRYSTALS-Kyber): 量子耐性のある共有キーを確立するために使用される格子ベースのキーカプセル化メカニズム (KEM) です。これにより、データ伝送と通信の機密性が確保されます。
FIPS-204 ML-DSA (CRYSTALS-Dilithium): 量子耐性のあるデータ整合性検証と身分認証を提供するために使用される格子ベースのデジタル署名アルゴリズム (DSA) です。
FIPS-205 SLH-DSA (SPHINCS+): 強力なセキュリティ保証を提供するハッシュベースのステートレスデジタル署名アルゴリズムです。NIST が推奨する代替署名スキームです。
その他のハッシュベースの署名スキーム
LMS (Leighton-Micali Signature Scheme): RFC 8554 で標準化されたステートフルなハッシュベースの署名スキームです。ファームウェア署名など、非常に高いセキュリティ保証を必要とするシナリオに適しています。
XMSS (eXtended Merkle Signature Scheme): RFC 8391 で標準化されたステートフルなハッシュベースの署名スキームです。LMS よりも柔軟性と機能が向上しています。
重要LMS と XMSS はステートフルなハッシュベースの署名スキームです。セキュリティを確保するためには、使用時に署名キーの状態を適切に管理する必要があります。
メリット
プロアクティブなセキュリティ: PQC アルゴリズムを使用して、量子コンピューティングによる将来の復号リスクから防御します。これにより、資産とデータの長期的なセキュリティが確保されます。
標準準拠: NIST などの機関による PQC 標準化プロセスに従います。これにより、ソリューションの信頼性と相互運用性が確保されます。
信頼の基点の強化: 公開鍵基盤 (PKI)、コード署名、データベース暗号化、デジタルアイデンティティなどのコアシナリオに、量子耐性のある信頼の基点を提供します。
長期的なデータ保護: 量子耐性のある暗号化を使用して、長期アーカイブが必要な機密データの永続的なセキュリティを確保します。
シームレスな統合: PKCS#11、Java Cryptography Extension (JCE)、Cryptography API: Next Generation (CNG) などの標準インターフェイスと互換性があります。これにより、従来のシステムから量子耐性のあるアーキテクチャへのスムーズな移行が可能になります。
シナリオ
長期保護のための機密データの暗号化: キーカプセル化とデータ暗号化に ML-KEM (Kyber) を使用します。これにより、長期的なデータストレージとリアルタイム通信に量子耐性のある保護が提供されます。
将来を見据えたデジタル署名: ML-DSA (Dilithium) または SLH-DSA (SPHINCS+) 署名アルゴリズムを使用します。これにより、ソフトウェアの更新、ファームウェア、法的契約、取引記録などの重要なデータが、量子コンピューティング環境においても偽造不可能で検証可能であり続けることが保証されます。
量子耐性のある証明書のセキュリティ: PQC アルゴリズムに基づいて量子耐性のある認証局 (CA) をデプロイします。これにより、証明書の署名と検証が保護され、デジタル証明書が量子時代においても改ざん不可能で権威あるものであり続けることが保証されます。
IoT (Internet of Things) デバイスのセキュリティ: ライフサイクルの長い IoT デバイスに量子耐性のある身分認証と安全なファームウェア更新メカニズムを提供し、将来の脅威から防御します。
ブロックチェーンとデジタル資産の保護: ブロックチェーンは、トランザクションとウォレットを保護するために公開鍵暗号化に依存しています。量子コンピューティングは、これらの従来のアルゴリズムを破る可能性があります。PQC をデプロイして既存の署名アルゴリズムを置き換えることで、デジタル資産が量子時代においても改ざん不可能で、その所有権が検証可能であり続けることを保証できます。これにより、次世代のブロックチェーンプロトコルとウォレットシステムに長期的なセキュリティが提供されます。
GVSM PQC バージョンのパフォーマンスデータ
以下の表は、GVSM PQC バージョンでサポートされているアルゴリズムとパフォーマンスを示しています。
キーカプセル化アルゴリズム
カプセル化アルゴリズム | カプセル化 | ブロック解除 | キー生成 | 最大キー数 |
FIPS-203 ML-KEM | 6,000/s | 2,500/s | 3,500 ペア/s | 256 |
キー署名アルゴリズム
署名アルゴリズム | 署名 | 署名検証 | キー生成 | 最大キー数 |
FIPS-204 ML-DSA | 1,000/s | 3,000/s | 1,800 ペア/s | 256 |
FIPS-205 SLH-DSA | 1/s (低速) 10/s (高速) | 300/s (低速) 600/s (高速) | 15 ペア/s (低速) 250 ペア/s (高速) | 256 |
LMS | 1 ~ 40/s | 200 ~ 1,500/s | 1 ペア/15 分 | 256 |
XMSS | 50 ~ 200/s | 50 ~ 600/s | 1 ペア/10 分 | 256 |
GVSM PQC バージョンの購入
中国本土で GVSM (SM) HSM を購入し、耐量子モジュールを有効にするには、購入ページに移動してください。
リスクに関する通知
PQC 暗号化操作はパフォーマンスに影響を与える可能性があります。移行前に、ストレステストを実施し、その後、ビジネスを GVSM PQC バージョンに段階的に移行してください。このプロセスにより、システムの安定性と業務継続性が確保されます。