ハーベスト・ナウ、デクリプト・レイター
ハーベスト・ナウ、デクリプト・レイター とは何ですか?
ハーベスト・ナウ、デクリプト・レイター攻撃者が現時点で暗号化された通信を記録しておき、暗号学的に有用な量子計算機が登場した後に解読する戦略。
Harvest now, decrypt later(HNDL、別名 store-now-decrypt-later)は、攻撃者が現在の暗号化通信を傍受・保存し、将来の暗号学的に有用な量子計算機が RSA や楕円曲線 Diffie-Hellman などの公開鍵方式を破ることを期待する戦略です。国家機密、医療記録、知的財産、長期間使用されるルート鍵など、数十年単位で価値を持つ長寿命の秘密に対して最も深刻な脅威となります。対策としては、NIST が選定したポスト量子アルゴリズム(ML-KEM、ML-DSA、SLH-DSA)への移行、TLS や IPsec でのハイブリッド鍵交換、秘密の有効期間短縮、そして再設計せずにアルゴリズムを差し替えられる暗号アジリティの徹底が挙げられます。
● 例
- 01
国家アクターが大西洋横断ケーブルを盗聴し、暗号化された外交通信を将来の量子解読に備えて保管する。
- 02
TLS で X25519+ML-KEM のハイブリッド鍵交換を強制し、ポスト量子時代に 2026 年取得セッションの解読を防ぐ。
● よくある質問
ハーベスト・ナウ、デクリプト・レイター とは何ですか?
攻撃者が現時点で暗号化された通信を記録しておき、暗号学的に有用な量子計算機が登場した後に解読する戦略。 サイバーセキュリティの 暗号 カテゴリに属します。
ハーベスト・ナウ、デクリプト・レイター とはどういう意味ですか?
攻撃者が現時点で暗号化された通信を記録しておき、暗号学的に有用な量子計算機が登場した後に解読する戦略。
ハーベスト・ナウ、デクリプト・レイター はどのように機能しますか?
Harvest now, decrypt later(HNDL、別名 store-now-decrypt-later)は、攻撃者が現在の暗号化通信を傍受・保存し、将来の暗号学的に有用な量子計算機が RSA や楕円曲線 Diffie-Hellman などの公開鍵方式を破ることを期待する戦略です。国家機密、医療記録、知的財産、長期間使用されるルート鍵など、数十年単位で価値を持つ長寿命の秘密に対して最も深刻な脅威となります。対策としては、NIST が選定したポスト量子アルゴリズム(ML-KEM、ML-DSA、SLH-DSA)への移行、TLS や IPsec でのハイブリッド鍵交換、秘密の有効期間短縮、そして再設計せずにアルゴリズムを差し替えられる暗号アジリティの徹底が挙げられます。
ハーベスト・ナウ、デクリプト・レイター からどのように防御しますか?
ハーベスト・ナウ、デクリプト・レイター に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハーベスト・ナウ、デクリプト・レイター の別名は何ですか?
一般的な別名: HNDL, ストア・ナウ、デクリプト・レイター。
● 関連用語
- cryptography№ 846
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。
- cryptography№ 244
暗号アジリティ
脅威や標準が変化した際に、暗号アルゴリズム、パラメータ、鍵を迅速かつ安全に差し替えられるシステムの性質。
- cryptography№ 891
量子鍵配送(QKD)
光子の量子力学的性質を用いて二者が秘密鍵を共有し、通信路上の盗聴を検出できるようにする方式。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
● 関連項目
- № 086BB84 プロトコル