The Hacker Newsは9月17日(現地時間)、「Google Chrome Switches to ML-KEM for Post-Quantum Cryptography Defense」において、Googleが暗号関連量子コンピュータ(CRQC: Cryptographically Relevant Quantum Computer)に対する防御の取り組みとして、Google Chromeに実装している耐量子暗号アルゴリズム「Kyber」を「ML-KEM」に切り替えると伝えた。
Kyberはポスト量子暗号(PQC: Post-Quantum Cryptography)の公開鍵暗号のアルゴリズム。米国国立標準技術研究所(NIST: National Institute of Standards and Technology)により標準化プロセスが進められていた。その後、脆弱性「KyberSlash」の指摘を受けて技術的変更が加えられ、最終的にML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)に名称を改めて標準化された(参考:「FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard | CSRC」)。
導入時期
Googleは2024年11月にリリース予定のChromeバージョン131にてML-KEMに切り替える予定と発表した(参考:「Google Online Security Blog: A new path for Kyber on the web」)。技術的に2つのアルゴリズムを同時にサポートすることも可能と考えられるが、Googleは次の理由から2つのアルゴリズムを同時にサポートしないと説明している。
- Kyberは実験的な実装のため、サポートを継続するとリスクを生じる恐れがある
- ポスト量子暗号は規模が大きく、2つのポスト量子鍵共有予測を同時に提供できない
なお、次バージョンの130ではなく131にて切り替える予定とした理由は、サーバ管理者による実装の変更時間を確保するためだという。影響を受けるサーバを運用している管理者は、Chromeバージョン131リリースまでに両方のアルゴリズムをサポートするよう実装を変更することが望まれている。