« 中国習近平国家主席とロシア連邦大統領のビデオ会談 | Main | 米国 CISA 緊急指令22-02 Apache Log4jの脆弱性に対応せよ »

2021.12.20

ドイツ BSI 量子セキュア暗号の現状に関するガイドライン

こんにちは、丸山満彦です。

連邦ITセキュリティ局 (Bundesamt für Sicherheit in der Informationstechnik: BSI) が、新しいガイド「暗号技術を量子的に安全なものにするために-基礎、開発、提言」を公開していますね。。。

Bundesamt für Sicherheit in der Informationstechnik: BSI

・2021.12.16 BSI veröffentlicht Leitfaden zum aktuellen Stand der quantensicheren Kryptografie

 

BSI veröffentlicht Leitfaden zum aktuellen Stand der quantensicheren Kryptografie BSI、量子安全暗号の現状に関するガイドを発行
Quantencomputer, Quantenkryptografie und Quantentechnologien – die Entwicklungen in diesem Bereich scheinen zunehmend unübersichtlich. Der neue Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI) „Kryptografie quantensicher gestalten – Grundlagen, Entwicklungen, Empfehlungen“ fasst den aktuellen Forschungsstand zusammen. Der Leitfaden bietet einen umfassenden Überblick über die Grundlagen, beleuchtet Zusammenhänge der neuesten Entwicklungen, diskutiert aktuelle Maßnahmen und benennt offene Forschungsfragen. Außerdem beschreibt er Chancen und Risiken der Quantum Key Distribution (QKD), die als Lösung für quantensichere Kryptografie zwar noch einige Fragen offen lässt, aber auf großes Interesse stößt und stark gefördert wird. 量子コンピューター、量子暗号、量子技術......この分野の発展は、ますます混迷を極めているように思えます。ドイツ連邦情報セキュリティ局(BSI)の新しいガイド「暗号技術を量子的に安全なものにするために-基礎、開発、提言」は、研究の現状をまとめたものです。このガイドでは、基礎知識を包括的に説明し、最新の開発の相互関係を強調し、現在の対策を議論し、未解決の研究課題を明らかにしています。また、量子安全暗号のソリューションとしてはまだ疑問が残るものの、大きな関心を集めており、強力に推進されている量子鍵配送(QKD)の可能性とリスクについても解説しています。
Die Publikation wendet sich insbesondere an Hersteller und Betreiber von Informations- und Kommunikationstechnik, um die Migration zu quantensicherer Kryptografie rechtzeitig einzuleiten und sicher zu gestalten. Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung in Deutschland. Mit dem Leitfaden möchte das BSI insbesondere auf die Wichtigkeit des Themas aufmerksam machen, da für eine Migration vor allem anderen zunächst das Problembewusstsein wichtig ist. この出版物は、特に情報通信技術のメーカーやオペレーターを対象としており、量子安全暗号への移行を余裕を持って開始し、安全性を確保することを目的としています。ドイツでデジタル化を成功させるには、情報セキュリティが必須条件です。このガイドラインで、BSIはこのテーマの重要性に特に注意を喚起したいと思います。なぜなら、何よりもまず、問題に対する認識が移住には重要だからです。
Denn Quantentechnologien werden in Zukunft große Auswirkungen auf die Informationssicherheit haben, da die Entwicklung leistungsfähiger Quantencomputer die Sicherheit der heute eingesetzten Public-Key-Kryptografie gefährdet. Die derzeit verfügbaren Quantencomputer sind hierzu noch nicht in der Lage, aber die Entwicklung schreitet schnell voran. Den notwendigen kryptografischen Umbruch gestaltet das BSI als die Cyber-Sicherheitsbehörde des Bundes aktiv mit. というのも、強力な量子コンピューターの開発により、現在使われている公開鍵暗号の安全性が脅かされるなど、量子技術が今後の情報セキュリティに大きな影響を与えるからです。現在利用可能な量子コンピューターは、まだこれに対応していませんが、開発は急速に進んでいます。連邦政府のサイバーセキュリティ当局であるBSIは、必要な暗号の激変の形成に積極的に協力しています。
Mit dem Leitfaden schafft das BSI eine Grundlage für Diskussionen mit der IT-Sicherheits-Community zu quantensicherer Kryptografie. So soll die weitere Forschung vorangetrieben, Entwicklungen beobachtet, offene Fragen angegangen und die Erkenntnisse unter einem Dach zusammengeführt werden. このガイドラインにより、BSIは、量子安全暗号についてITセキュリティコミュニティと議論するための基盤を構築します。このようにして、さらなる研究を進め、発展を観察し、未解決の問題に対処し、その結果を一つの屋根の下にまとめることができるのです。

 

・[PDF] Kryptografie quantensicher gestalten – Grundlagen, Entwicklungen, Empfehlungen

20211219-205835

Grußwort 挨拶
Vorwort Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik 序文 アルネ・シェーンボーム(連邦情報セキュリティ局長官
Zusammenfassung 概要
Ziel des Dokuments und Abgrenzung  ドキュメントの目的と区分け 
1 Quantencomputer und ihre Anwendung in der Kryptografie 1 量子コンピュータとその暗号技術への応用
1.1 Quantencomputer  1.1 量子コンピュータ 
1.2 Quantenalgorithmen 1.2 量子アルゴリズム
1.2.1 Shor-Algorithmen 1.2.1 Shorのアルゴリズム
1.2.2 Grover-Algorithmus 1.2.2 グローバー・アルゴリズム
1.2.3 HHL-Algorithmus 1.2.3 HHLアルゴリズム
1.2.4 Kombination klassischer Algorithmen mit Quantenalgorithmen 1.2.4 古典的アルゴリズムと量子アルゴリズムの組み合わせ
1.3 BSI-Studie: Entwicklungsstand Quantencomputer 1.3 BSI調査:量子コンピュータの開発状況
1.4 Kernbotschaften 1.4 キーメッセージ
2 Post-Quanten-Kryptografie 2 ポスト量子暗号
2.1 State-of-the-Art-Kryptografie und die Bedrohung durch Quantencomputer 2.1 最先端の暗号技術と量子コンピュータの脅威
2.2 Verfahren der Post-Quanten-Kryptografie 2.2 ポスト・クォンタム暗号の手法
2.2.1 Codebasierte Verfahren 2.2.1 コードベースの手法
2.2.2Gitterbasierte Verfahren 2.2.2 格子ベースの手法
2.2.3Hashbasierte Verfahren 2.2.3ハッシュベースの手法
2.3 Standardisierung von Post-Quanten-Kryptografie 2.3 ポストクアンタム暗号の標準化
2.3.1 Schlüsseltransport 2.3.1 主要な輸送手段
2.3.2 Signaturverfahren 2.3.2 署名の手順
2.4 Kernbotschaften 2.4 キーメッセージ
3 Weiterentwicklung von kryptografischen Protokollen 3 暗号プロトコルのさらなる発展
3.1 Hybride Ansätze für Schlüsseleinigung und digitale Signaturen 3.1 鍵合意とデジタル署名のハイブリッドアプローチ
3.1.1 Schlüsseleinigung 3.1.1 主要な合意事項
3.1.2 Hybride Signaturen und Anpassung von Public-Key-Infrastrukturen 3.1.2 ハイブリッド・シグネチャと公開鍵基盤の適応
3.2 Internet Key Exchange Protocol Version 2 (IKEv2) 3.2 インターネット鍵交換プロトコルバージョン2(IKEv2)
3.3 Transport Layer Security (TLS) 3.3 トランスポート・レイヤー・セキュリティ(TLS)
3.4 X.509-Zertifikate 3.4 X.509証明書
3.5 Kernbotschaften 3.5 コアメッセージ
4 Quantum Key Distribution 4 量子鍵の配布
4.1 QKD-Protokolle 4.1 QKDプロトコル
4.2 Sicherheit von QKD-Protokollen 4.2 QKDプロトコルのセキュリティ
4.2.1 Sicherheitskriterien und -beweise 4.2.1 セキュリティ基準とその証明
4.2.2 Informationstheoretische Sicherheit 4.2.2 情報理論的セキュリティ
4.2.3 Seitenkanalangriffe 4.2.3 サイドチャネル攻撃
4.2.4 Authentisierung 4.2.4 認証
4.2.5 Zufallszahlengeneratoren 4.2.5 乱数発生器
4.3Einschränkungen und Chancen der Quantenkryptografie 4.3量子暗号の限界と可能性
4.3.1Vorverteilte Schlüssel 4.3.1再分配されたキー
4.3.2Beschränkte Reichweite 4.3.2限られた範囲
4.3.3 Kosten und Hersteller 4.3.3 コストとメーカー
4.3.4 Chancen von QKD 4.3.4 QKDの機会
4.4 Standardisierung und Zertifizierung 4.4 標準化と認証
4.5 Einschätzung und Empfehlungen 4.5 評価と提言
4.6 Kernbotschaften 4.6 キーメッセージ
5 Entwicklungen in Politik, Forschung und Industrie 5 政治・研究・産業界の動向
5.1 Rahmenprogramme der Bundesregierung 5.1 連邦政府の枠組みプログラム
5.2 Konjunktur- und Zukunftspaket der Bundesregierung 5.2 連邦政府の経済刺激策と将来のパッケージ
5.3 EU-Flaggschiffprogramm „Quantum Technologies“ 5.3 EUフラグシッププログラム「量子技術
5.4 EuroHPC JU 5.4 EuroHPC JU
5.5 QuNET 5.5 QuNET
5.6 Q.Link.X und QR.X 5.6 Q.Link.XとQR.X
5.7 EuroQCI 5.7 EuroQCI
5.8 Industrieverbände 5.8 業界団体
6 Handlungsempfehlungen 6 アクションのための推奨事項
6.1 Vorbereitung 6.1 準備
6.2 Kryptoagilität 6.2 Cryptoagility
6.3 Kurzfristige Schutzmaßnahmen 6.3 短期的な保護対策
6.4 Schlüssellängen für symmetrische Verschlüsselung 6.4 対称型暗号の鍵長
6.5 Hybride Lösungen 6.5 ハイブリッドソリューション
6.6 Post-Quanten-Verfahren zur Schlüsseleinigung 6.6 ポストクォンタム方式による鍵合意の方法
6.7 Hashbasierte Signaturverfahren für Firmware-Updates 6.7 ファームウェアアップデートのためのハッシュベースの署名方法
6.8 Allgemeine Signaturverfahren zur Authentisierung 6.8 認証のための一般的な署名手続き
6.9 Anpassung von kryptografischen Protokollen 6.9 暗号プロトコルの適合性
6.10 Migration zu quantensicheren Public-Key-Infrastrukturen 6.10 量子安全な公開鍵基盤への移行
6.11 Empfehlungen zu Quantum Key Distribution 6.11 Quantum Key Distributionに関する提言
6.12 Migration zu Post-Quanten-Kryptografie hat Priorität vor dem Einsatz von QKD 6.12 ポストクォンタム暗号への移行はQKDの使用よりも優先される
6.13 Notwendigkeit weiterer Forschung zu quantensicherer Kryptografie 6.13 量子安全暗号のさらなる研究の必要性
Abkürzungsverzeichnis   略語の一覧  
Literaturverzeichnis  参考文献 
Impressum  プリント 

 

Quantentechnologien und quantensichere Kryptografie

 

|

« 中国習近平国家主席とロシア連邦大統領のビデオ会談 | Main | 米国 CISA 緊急指令22-02 Apache Log4jの脆弱性に対応せよ »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国習近平国家主席とロシア連邦大統領のビデオ会談 | Main | 米国 CISA 緊急指令22-02 Apache Log4jの脆弱性に対応せよ »