Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表：オープンソースのセキュリティキーファームウェア「OpenSK」の一部として公開

Googleは、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。

[＠IT]

　Googleは2023年8月15日（米国時間）、オープンソースで開発しているセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。Googleは、耐量子暗号の導入に向けた取り組みの一環としている。

　オープンソースハードウェアに最適化されたこの実装は、新しいECC/Dilithiumハイブリッド署名スキーマを採用している。この署名スキーマは、標準的な攻撃に対するECC（Elliptic Curve Cryptography：楕円曲線暗号）の安全性と、量子攻撃に対するDilithiumの耐性を併せ持っており、チューリッヒ工科大学と共同で開発された。署名スキーマに関する論文は、ACNSセキュア暗号実装ワークショップの最優秀論文賞を受賞した。

　量子コンピュータの実用化に向けた取り組みが進む中、量子コンピュータを利用したサイバー攻撃に備えることは、喫緊の課題となりつつあると、Googleは説明している。特に、従来のコンピュータによる攻撃を防ぐために設計された標準的な公開鍵暗号では、量子攻撃に耐えられないとしている。

　Dilithiumアルゴリズムを含む公開鍵耐量子暗号が最近になって標準化されたことで、量子攻撃からセキュリティキーを保護する道筋が明確になったという。

　一方、このセキュリティキーが普及するには、FIDOがポスト量子暗号を標準化し、その新標準が主要なブラウザベンダーによってサポートされ、対応する新しいデバイスをユーザーが入手しなければならないなど、長い年月がかかる。

　「量子攻撃はまだ遠い先の話かもしれないが、インターネット規模で暗号技術を展開するのは大規模な事業であり、できるだけ早く取り組むことが不可欠だ」と、Googleは述べている。

　Googleが提案している実装は、長い歴史を持つECDSA（Elliptic Curve Digital Signature Algorithm）と、最近標準化された耐量子署名アルゴリズムであるDilithiumを組み合わせたハイブリッドアプローチに依存している。Googleとチューリッヒ工科大学が共同開発したこのハイブリッド署名スキーマは、両者のいいとこ取りをしたものだ。

ハイブリッド署名：古典的方式とPQC方式による強力なネスティング（提供：Google）

　ハイブリッド署名の採用は重要な意味を持つと、Googleは述べている。Dilithiumや最近標準化された他の耐量子アルゴリズムのセキュリティは、まだ時の試練に耐えておらず、Rainbow（もう1つの耐量子アルゴリズム）に対する最近の攻撃は、慎重なアプローチの必要性を示しているためだ。

　技術面では、セキュリティキーの制約のあるハードウェア上で実行できるほど小さなDilithiumの実装を作ることが、大きな課題だった。入念な最適化により、メモリに最適化されたRust実装を開発でき、必要なメモリを20KBに抑えることに成功したという。

　またGoogleは、実装における署名時間を、セキュリティキーの仕様の範囲内に収めるために時間を費やしたと説明している。ハードウェアアクセラレーションを活用し、署名速度をさらに向上させることで、キーの応答性を高めることができるとの見通しを示している。

　Googleは、この実装（またはそのバリエーション）がFIDO2キー仕様の一部として標準化され、主要なWebブラウザでサポートされることで、ユーザーの認証情報が量子攻撃から保護されることを期待している。