WindowsやLinuxに実装された「量子コンピューターでも解読が難しい暗号技術」とは？

2025年06月07日 12時30分 セキュリティ

by IBM Research

従来のコンピューターで使われている暗号化の技術は、一般的なコンピューターではほぼ解読が不可能とされてきました。しかし、古典コンピューターとは文字通り桁違いの計算能力を持つ量子コンピューターが登場すれば、暗号化技術の安全性が崩れるのではないかといわれています。Microsoftが将来の量子コンピュータによるサイバー攻撃に備えるため、暗号ライブラリ「SymCrypt」および「SymCrypt-OpenSSL」にポスト量子暗号(PQC)技術を導入しました。このアップデートはWindows 11 Canaryビルド27852以降でテストが開始されており、Linux向けにも提供されています。

Post-Quantum Cryptography Comes to Windows Insiders and Linux | Microsoft Community Hub

https://techcommunity.microsoft.com/blog/microsoft-security-blog/post-quantum-cryptography-comes-to-windows-insiders-and-linux/4413803

Windows 11 gets quantum-hardened cryptography technology | Tom's Hardware

https://www.tomshardware.com/software/windows/windows-11-gets-quantum-hardened-cryptography-technology PQCアルゴリズムは、現在使われている古典コンピューターだけでなく、将来登場するであろう量子コンピューターを使っても解くことが非常に困難とされる数学的問題に基づいて設計されています。これにより、量子コンピュータによる解読の試みに対抗することを目指しています。

Microsoftは、暗号ライブラリのSymCryptをアップグレードし、「ML-KEM(Module-Lattice-based Key Encapsulation Mechanism)」と「ML-DSA(Module-Lattice-based Digital Signature Algorithm)」という2つのPQCアルゴリズムをサポートしました。この2つの技術は、2024年8月にアメリカ国立標準技術研究所(NIST)によって最終標準がリリースされています。

アメリカ国立標準技術研究所が3つのポスト量子暗号の最終標準「ML-KEM」「ML-DSA」「SLH-DSA」をリリース - GIGAZINE

ML-KEMは、HNDL(Harvest Now, Decrypt Later：今収穫し、後で解読する)という攻撃に対処するためのものです。HNDLは「攻撃者が現時点で暗号化されたデータを収集しておき、将来的に高性能な量子コンピュータが利用可能になった際にそのデータを解読する」という攻撃手法のこと。ML-KEMはこのHNDLから鍵を保護するために、公開鍵暗号方式で暗号鍵を通信する「カプセル化」や、暗号化の共通鍵を共有する「鍵交換」を行うことを想定しています。 ML-KEMのパラメータセットには、アメリカの国立標準技術研究所(NIST)の定めるセキュリティレベルに応じて複数の種類があります。ML-KEM 512はNISTセキュリティレベル1、ML-KEM 768はレベル3、ML-KEM 1024はレベル5にそれぞれ対応し、それぞれ異なる公開鍵サイズ、暗号文サイズを持ちますが、共有秘密鍵のサイズはいずれも32バイトです。

また、ML-KEMの擬似乱数値生成や入力整合性のチェックにはSHA-3(Keccak)が利用されています。Microsoftは、ハードウェアアクセラレーションによるKeccakのパフォーマンス向上が、効率的な暗号化とリソース需要の削減、そしてポスト量子運用のセキュリティ強化の鍵となると述べています。

そして、ML-DSAは主にデジタル署名に関連する技術で、データの本人確認や、内容が改ざんされていない完全性、そしてその情報の信頼性を保証するために使われます。このML-DSAがSymCryptおよびSymCrypt-OpenSSLでサポートされるようになり、Cryptography API: Next Generation(CNG)というライブラリを通じて開発者が利用できるようになったとのこと。 MicrosoftはML-KEMやML-DSAを既存の暗号化アルゴリズムと組み合わせるアプローチを推奨しており、特にニーズや脅威モデルに応じてNISTセキュリティレベル3以上を可能な限り優先することを勧めています。

ただし、TLSプロトコルでML-KEMやML-DSAを使用する場合、鍵や署名のサイズが大きくなるため、安全なネットワークチャネルの確立や通信にかかるラウンドトリップタイムが増加する可能性があるとMicrosoftは指摘。この影響を軽減するために、インターネット技術の標準化を推進するIETFはTLSの鍵共有予測による暗号スイート交渉の高速化やTLS証明書圧縮などの改善策を検討しているとのこと。

Microsoftは今後予定していることとして、デジタル署名アルゴリズムである「SLH-DSA」をSymCryptやSymCrypt-OpenSSL、CNGに導入することを挙げています。こうした量子コンピューターに対応するためのPQC技術は、インターネット上で安全な通信を行うために使われるTLSプロトコルや、電子証明書の標準的な形式であるX.509規格においても、量子コンピュータ時代に対応した安全な署名や認証の仕組みとして利用できるように、業界団体や専門家によって標準化の作業が進められています。

Microsoftは、WindowsとLinuxにPQC技術を統合することが、量子コンピューター時代に向けた準備における重要な一歩であると結論づけています。そして、量子コンピューティングが人類の大きな課題解決に貢献する可能性を認めつつ、現在の暗号技術のセキュリティ上の懸念に積極的に対処することで、量子の利点を活かしながらセキュリティリスクを軽減するデジタルな未来を築こうとしていることを強調しました。