Cloudflareは、CIRCL(Cloudflare Interoperable, Reusable Cryptographic Library)をオープンソース化した。CIRCLはポスト量子(PQ)、楕円曲線暗号、および素数グループのハッシュ向けのアルゴリズムの集合である。
CIRCLが暗号化への新しいアプローチの概念実証(proof of concept)であると、Cloudflareは述べている。これは、現在の公開鍵暗号化から量子ハードウェアがShorアルゴリズムを実装し、RSAとECC暗号を容易に破るポスト量子時代への移行を狙ったものである。
何年にもわたって、暗号作成者によって多くのアイデアが表に出てきました(たとえば、準同型暗号、マルチパーティ計算、プライバシー保護構造)。 最近、これらの概念がさまざまな状況で採用され、実行されるのを目にしてきました。
ポスト量子時代はまだ来ていないので、CIRCLの目標は、研究者がより優れた実用的なアプローチやアルゴリズムを探求し理解するのを助けることである。CIRCLには、PQシナリオで使用するためにTLSを拡張することを目的とした、鍵交換(SIDH)用と鍵カプセル化(SIKE)用の2つのPQアルゴリズムが含まれている。SIDHとSIKEはどちらも他のPQアルゴリズムによって生成されるものよりも小さいキーサイズを生成する。Cloudflareは、これは興味深いが、パフォーマンスが素晴らしいわけではないと述べている。
さらに、CIRCLには、鍵交換用の古典的レベルのアルゴリズムとデジタル署名も含まれている。特に、X25519とX448はすでにRFC–7748の一部であるが、FourQは新しい実験的な鍵交換とデジタル署名アルゴリズムで、128ビットのセキュリティレベルでクラス最高のパフォーマンスを提供するとCloudflareは述べている。
CIRCLはGoで書かれており、重要な部分はGoアセンブリで書かれている。Cloudflareのエンジニアがこの決定に対して挙げている理由には、Goの単純さ、システムプログラミングへの適合性、アセンブリレベルの最適化のサポートがある。
CIRCLは、同形暗号化、マルチパーティ計算、プライバシー保護プロトコルなど、すでにロードマップに載っている他の多くのアプリケーションとともに、今後も進化を続けると、Cloudflareは述べている。
まだ実験的な状態の量子技術にもかかわらず、ポスト量子暗号は、多くの企業や学術機関が研究を行っている分野で関心が高まっている分野である。最も注目に値するのは、Googleが数年前に、Chromeでのポスト量子アルゴリズムの統合を試し始めたことである。そして、Microsoftが量子暗号化後の取り組みを推進するNISTと協業してきたことである。