Google Chromeチームは4月25日(米国時間)、「Q1 2024 Summary from Chrome Security」において、Chromeバージョン124から「ハイブリッドポスト量子暗号TLS鍵交換(hybrid postquantum TLS key exchange)」をデフォルトで有効にしたと報じた。これにより、将来の量子コンピュータを用いた暗号解析から現在のユーザーデータを保護できるという。

  • Q1 2024 Summary from Chrome Security

    Q1 2024 Summary from Chrome Security

ハイブリッドポスト量子暗号TLS鍵交換

近年は量子コンピューターの開発が積極的に進められており、いくつかの実験的製品が発表されている。これまでのところ暗号解読に利用できるような製品は発表されていないが、そう遠くない将来に登場すると予想されている。そこで、現在解読できない機密データをすべて保管しておき、将来登場するであろう量子コンピュータを使用して解読する「store now decrypt later(今保存して後で解読)」と呼ばれる攻撃手法が注目されており、この攻撃から機密情報をどのようにして保護するかが課題となっている。

Googleはこの課題への答えの一つとして、2023年8月に耐量子性のある「ハイブリッドポスト量子暗号TLS鍵交換」の導入を発表した(参考:「Chromium Blog: Protecting Chrome Traffic with Hybrid Kyber KEM」)。「ハイブリッドポスト量子暗号TLS鍵交換」はChromeバージョン116以降に組み込まれた機能で、TLS接続に使用する共通鍵を確立する手法とされる。具体的には楕円曲線暗号アルゴリズム「X25519」および耐量子鍵カプセル化方式「Kyber768」を組み合わせ、TLS接続の大部分を暗号化するセッションキーを作成する。

接続に 問題が発生

Chromeバージョン124からデフォルトで有効となった「ハイブリッドポスト量子暗号TLS鍵交換」だが、一部のWebサイト、サーバ、ファイアーウォールへの接続に問題が発生したと報告されている。原因はサーバ側の不完全なTLS実装にあり、Chromeからの大きなClientHelloメッセージを処理できないためとされる。

サーバに原因があるため、問題はサーバ側で修正する必要がある。しかしながら、サーバの修正には時間がかかる可能性がある。そこで、Googleは回避策としてChromeの設定「chrome://flags/#enable-tls13-kyber」から機能を一時的に無効にする方法を提示している。この回避策は将来的に使用できなくなる予定とされており、それまでにサーバのTLS実装を修正する必要がある。

  • Chromeの設定画面

    Chromeの設定画面

なお、Microsoft Edgeバージョン124以降においても同様の問題発生が報告されている。Microsoftはグループポリシーの設定から機能を制御する方法を提示している(参考:「Microsoft Edge Browser Policy Documentation | Microsoft Learn」)。