CNSA 2.0 アップデート Part 4:耐量子暗号の展開

2024年4月18日、アメリカ国家安全保障局NSAはCNSA 2.0(Commercial National Security Algorithm Suite 2.0)アドバイザリのアップデートを発表しました。

PQCフォーラムにFAQ形式でドキュメントが公開されています。
私たちが興味深いと感じた質問とその回答を、コメントを添えて数回に分けて投稿します。今回は第4回目です。

Q. ミッションシステムへのCNSA 2.0アルゴリズムの展開はいつ始めればよいですか?

A. 検証済みの製品が利用可能になり次第、速やかに導入する必要があります。NSAは、これらのアルゴリズムで使用されるデータサイズの増加を考慮して、導入による影響を把握するためにベンダーと米国政府の信頼性が担保されたラボ環境でテストを行うことを推奨しています。

まとめると、今すぐに耐量子暗号の実装を始めることが重要であると述べています。Kyber/ML-KEMではパフォーマンスが問題になることはありません(詳しくはこちら(英語)をご覧ください)が、アーティファクトのサイズは増加します。

数KBのデータがネットワーク経由で送信され、メモリを専有することになります。ECDHEの小さなアーティファクトに馴染みのある方は、このサイズ感に驚かれていることと思います。

これにより、どのような影響が考えられるでしょうか。伝送媒体が遅い場合、プロトコルのハンドシェイク中に回線を流れるバイト数が増えると、アプリケーションデータが送信されはじめるまでの時間が長くなります。また、メモリ使用量に厳しい制約のある環境でアプリケーションを実行している場合、メモリの使用方法についての再検討や制約の緩和に向けた調整が必要となる可能性もあります。

これらの解決には時間と労力がかかります。ぜひ早いうちに取り組み始めることを推奨いたします。

ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/cnsa-2-0-update-part-4-deployment