« インド データセキュリティ評議会「IoTセキュリティガイド」と「IoTセキュリティ・ベストプラクティス」(2022.08.24) | Main | NIST SP 800-90C(ドラフト)ランダムビット生成器(RBG)の構成に関する推奨事項(第3ドラフト)とNISTIR 8427 (ドラフト) SP 800 90 シリーズの完全エントロピーの仮定に関する考察 »

2022.09.09

米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表

こんにちは、丸山満彦です。

米国の国家安全保障局が国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表していますね。。。

National Security Agency/Central Security Service

・2022.09.07 NSA Releases Future Quantum-Resistant (QR) Algorithm Requirements for National Security Systems

 

NSA Releases Future Quantum-Resistant (QR) Algorithm Requirements for National Security Systems NSA、国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表
The National Security Agency (NSA) released the “Commercial National Security Algorithm Suite 2.0” (CNSA 2.0) Cybersecurity Advisory (CSA) today to notify National Security Systems (NSS) owners, operators and vendors of the future quantum-resistant (QR) algorithms requirements for NSS — networks that contain classified information or are otherwise critical to military and intelligence activities. 国家安全保障局(NSA)は、国家安全保障システム(NSS)の所有者、運用者、ベンダーに対して、機密情報を含むネットワークや軍事・情報活動にとって重要なネットワークであるNSSに対する将来の耐量子(QR)アルゴリズムの要件を通知するため、「商用国家安全アルゴリズム スイート 2.0 (CNSA 2.0) サイバーセキュリティアドバイザリー(CSA)」を本日発表した。
A cryptanalytically-relevant quantum computer (CRQC) would have the potential to break public-key systems (sometimes referred to as asymmetric cryptography) that are used today. Given foreign pursuits in quantum computing, now is the time to plan, prepare and budget for a transition to QR algorithms to assure sustained protection of NSS and related assets in the event a CRQC becomes an achievable reality. 暗号解読に関連する量子コンピュータ(CRQC)は、現在使用されている公開鍵暗号(非対称暗号と呼ばれることもある)を破る可能性がある。海外の量子コンピュータの動向を考えると、今こそ、CRQCが実現可能になった場合にNSSとその関連資産を持続的に保護するために、QRアルゴリズムへの移行を計画し、準備し、予算を組むべき時である。
“This transition to quantum-resistant technology in our most critical systems will require collaboration between government, National Security System owners and operators, and industry,” said Rob Joyce, Director of NSA Cybersecurity. “Our hope is that sharing these requirements now will help efficiently operationalize these requirements when the time comes.” NSA サイバーセキュリティ局長の Rob Joyce は、次のように述べた。「最も重要なシステムにおける耐量子技術への移行は、政府、国家安全保障システムの所有者および運用者、そして産業界との協力が必要である。我々の願いは、今、これらの要件を共有することで、その時が来たときに効率的に運用することができるようになることである。」
The Director of NSA is the National Manager for NSS and therefore issues guidance for NSS. The algorithms in CNSA 2.0 are an update to those in the currently required Commercial National Security Algorithm Suite (now referred to as CNSA 1.0) listed in CNSSP 15, Annex B (released in 2016). The CNSA 2.0 algorithms have been analyzed as secure against both classical and quantum computers, and they will eventually be required for NSS. NSA長官はNSSの国家管理者であるため、NSSのガイダンスを発行する。CNSA 2.0のアルゴリズムは、CNSSP 15, Annex B(2016年リリース)に記載されている現在要求されているCommercial National Security Algorithm Suite(CNSA 1.0と現在呼ばれている)のアルゴリズムを更新したものである。CNSA 2.0のアルゴリズムは、古典コンピュータと量子コンピュータの両方に対して安全であると分析されており、最終的にはNSSに要求される予定である。
NSA’s CNSA 2.0 algorithm selections were based on the National Institute of Standards and Technology’s (NIST) recently announced selections for standardization for quantum-resistant cryptography, but there are neither final standards nor FIPS-validated implementations available yet. NSAのCNSA 2.0アルゴリズムの選定は、米国標準技術研究所(NIST)が最近発表した耐量子暗号の標準化のための選定に基づいているが、まだ最終規格やFIPS検証済みの実装はない。
NSA urges NSS owners and operators to pay attention to NIST selections and to the future requirements outlined in CNSA 2.0, while CNSA 1.0 compliance continues to be required in the interim. NSA は、NSS の所有者と運用者に対して、NIST の選定と CNSA 2.0 に記載された将来の要件に注意するよう促している。
“We want people to take note of these requirements to plan and budget for the expected transition, but we don’t want to get ahead of the standards process,” said Joyce. ジョイス氏は、「我々は、予想される移行に向けた計画や予算を立てるために、これらの要件に留意してもらいたいが、標準化プロセスを先取りするようなことはしたくない」と述べている。
NSS owners and operators should not deploy QR algorithms on mission networks until they have been vetted by NIST and National Information Assurance Partnership (NIAP) as required in CNSSP-11. There will be a transition period, and NSA will be transparent about NSS transition requirements. NSS の所有者とオペレータは、CNSSP-11 で要求されているように、NIST と 国家情報保証パートナーシップ (NIAP) の審査を受けるまでは、QR アルゴリズムをミッションネットワークに展開しないようにすべきである。 移行期間があり、NSA は NSS の移行要件について透明性を確保する予定である。
For additional information, the CNSA 2.0 CSA is accompanied by a cybersecurity information sheet (CSI), “The Commercial National Security Algorithm Suite 2.0 and Quantum Computing FAQ.” This CSI provides updated answers to quantum-related FAQs that were previously published on NSA’s website. 追加情報として、CNSA 2.0 CSA にはサイバーセキュリティ情報シート(CSI)"The Commercial National Security Algorithm Suite 2.0 and Quantum Computing FAQ "が添付されている。このCSIは、以前NSAのウェブサイトで公開された量子関連のFAQに対する最新の回答を提供している。

 

・[PDF] Announcing the Commercial National Security Algorithm Suite 2.0

20220909-73903

Executive summary  エグゼクティブサマリー 
The need for protection against a future deployment of a cryptanalytically relevant quantum computer (CRQC) is well documented. That story begins in the mid-1990s when Peter Shor discovered a CRQC would break public-key systems still used today. Continued progress in quantum computing research by academia, industry, and some governments suggests that the vision of quantum computing will ultimately be realized. Hence, now is the time to plan, prepare, and budget for an effective transition to quantum-resistant (QR) algorithms, to assure continued protection of National Security Systems (NSS) and related assets.   暗号解読に関連する量子コンピュータ(CRQC)の将来の配備に対する防御の必要性は、よく知られている。1990年代半ば、ピーター・ショーがCRQCが現在も使用されている公開鍵システムを破ることを発見したことがその始まりである。学術界、産業界、そして一部の政府による量子コンピュータ研究の継続的な進展は、量子コンピュータのビジョンが最終的に実現されることを示唆している。したがって、国家安全保障システム(NSS)および関連資産を継続的に保護するために、今こそ耐量子(QR)アルゴリズムへの効果的な移行を計画、準備、予算化する時である。 
This advisory notifies NSS owners, operators, and vendors of future requirements for QR algorithms for NSS. These algorithms (also referred to as post-quantum algorithms) are analyzed as being secure against both classical and quantum computers. They are an update to those in the Commercial National Security Algorithm Suite (referred to as CNSA 1.0, the algorithms currently listed in CNSSP 15, Annex B). NSA will reference this update as CNSA Suite 2.0, and any future updates will modify the version number.   この勧告は、NSSの所有者、運用者、ベンダーに対して、NSSのためのQRアルゴリズムに対する将来の要求事項を通知するものである。これらのアルゴリズム(ポスト量子アルゴリズムとも呼ばれる)は、古典コンピュータと量子コンピュータの両方に対して安全であると分析されている。これらのアルゴリズムは、Commercial National Security Algorithm Suite (CNSA 1.0 と呼ばれ、現在 CNSSP 15, Annex B に記載されているアルゴリズム) のアップデート版である。NSA はこのアップデートを CNSA Suite 2.0 として参照し、今後のアップデートではバージョン番号を変更する。 
NSA is providing this advisory in accordance with authorities detailed in NSD-42, NSM8, NSM-10, CNSSP 11, and CNSSP 15. Its direction applies to all NSS use of public cryptographic algorithms (as opposed to algorithms NSA developed), including those on all unclassified and classified NSS. Using any cryptographic algorithms the National Manager did not approve is generally not allowed, and requires a waiver specific to the algorithm, implementation, and use case. In accordance with CNSSP 11, software and hardware providing cryptographic services require National Information Assurance Partnership (NIAP) or NSA validation in addition to meeting the requirements of the appropriate version of CNSA. NSAは、NSD-42、NSM8、NSM-10、CNSSP11、CNSSP15に詳述されている権限に従い、この勧告を提供している。その指示は、すべての非分類および分類されたNSS上のものを含む、公的暗号アルゴリズム(NSAが開発したアルゴリズムとは異なる)のすべてのNSSの使用に適用される。国家管理者が承認していない暗号アルゴリズムの使用は一般的に許可されず、アルゴリズム、実装、ユースケースに特有の権利放棄を必要とする。CNSSP 11に従い、暗号サービスを提供するソフトウェアとハードウェアは、CNSAの適切なバージョンの要件を満たすことに加え、国家情報保証パートナーシップ(NIAP)またはNSAの検証を必要とする。

 

タイムライン

20220909-83159

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令

・2022.03.05 NATO サイバーセキュリティセンター 量子コンピュータの攻撃に耐えられるセキュアネットワークの実験に成功

・2021.10.26 Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19

・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス

・2021.04.29 NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号:現状と量子緩和」と「暗号資産:デジタル通貨と分散型台帳技術の概要」

・2020.10.31 NIST SP 800-208 ステートフルなハッシュベースの署名方式の推奨

|

« インド データセキュリティ評議会「IoTセキュリティガイド」と「IoTセキュリティ・ベストプラクティス」(2022.08.24) | Main | NIST SP 800-90C(ドラフト)ランダムビット生成器(RBG)の構成に関する推奨事項(第3ドラフト)とNISTIR 8427 (ドラフト) SP 800 90 シリーズの完全エントロピーの仮定に関する考察 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« インド データセキュリティ評議会「IoTセキュリティガイド」と「IoTセキュリティ・ベストプラクティス」(2022.08.24) | Main | NIST SP 800-90C(ドラフト)ランダムビット生成器(RBG)の構成に関する推奨事項(第3ドラフト)とNISTIR 8427 (ドラフト) SP 800 90 シリーズの完全エントロピーの仮定に関する考察 »