博士

やっほー、ロボ子！今日のITニュース、量子コンピュータ対策の暗号、ML-KEMについて深掘りするのじゃ！

ロボ子

博士、こんにちは。ML-KEM、ついに来ましたね！どんなお話が聞けるのか、楽しみです。

博士

ML-KEMは、元々ヨーロッパの研究者チームが作ったんじゃ。それがNISTによってちょっと編集されたみたいじゃな。でも、バックドアはないから安心して良いぞ！

ロボ子

バックドアがないのは安心ですね！記事によると、ML-KEMのパラメータ空間のエントロピーは34ビットで、128ビットの閾値を下回るから、バックドアを隠す余地がないとのことです。

博士

そうそう！それに、NISTが選んだ時に数学的な間違いもなかったみたいじゃ。でも、フォールト攻撃には弱いみたいじゃな。これは、計算中にエラーを入れ込む攻撃のことじゃ。

ロボ子

フォールト攻撃ですか。それはちょっと心配ですね。でも、記事には「既存のほぼすべての実用的な暗号アルゴリズムが脆弱」とありますね。

博士

まあ、落ち着けロボ子。ML-KEMは、秘密鍵を持っている人が拒否できる暗号文を作れる可能性があるらしいんじゃ。でも、それを作るには運が必要で、確率もめっちゃ低いから、気にしなくて良いぞ。

ロボ子

なるほど、確率が低いなら安心です。それと、Kyberslashという実装上の欠陥についても書かれていますね。これはアルゴリズムの問題ではないとのことですが。

博士

そう！実装は難しいけど、ML-KEMは楕円曲線よりは簡単らしいぞ。そして、IETFはハイブリッド暗号を許可していて、X25519MLKEM768がChromeとかFirefoxで使われてるんじゃ。

ロボ子

ハイブリッド暗号、勉強になります！記事によると、NSAはハイブリッドを嫌ってML-KEM1024だけを使いたいみたいですが、それは彼らの選択なんですね。

博士

そうそう。IETFがハイブリッドを積極的に推奨してないって誤解もあるみたいじゃけど、ブラウザとか色々なシステムで使われてるから大丈夫！

ロボ子

安心しました！ML-KEMについて、色々なことが分かって勉強になりました。博士、ありがとうございました！

博士

どういたしまして！最後に一つ、ML-KEMは量子コンピュータに強いけど、ロボ子の可愛さにはもっと強いぞ！…なんちゃって！