2025年4月14日～2025年4月20日に読んだ中で気になったニュースとメモ書きです。

[RSA 2048はいつダメになるのか]

こちらのツイートから。

Is post quantum a waste of time? Have been looking forward to this invited talk at PQCRYPTO by ⁦@sejaques⁩ pic.twitter.com/NyOw3907Zs
— Bas Westerbaan (@bwesterb) 2025年4月10日

pic.twitter.com/XLOu19X6gG
— Bas Westerbaan (@bwesterb) 2025年4月10日

Slides https://t.co/jIDUmR3JJT
— Bas Westerbaan (@bwesterb) 2025年4月10日

リンク先はこちら。

https://pqcrypto2025.iis.sinica.edu.tw/slides/Invited3.pdf

www.youtube.com

これまでだと、20年後とか30年後にはRSA-2048が破られるのではないかという推測めいた情報しかなかった。本発表では、現状の量子ビットの増加スピードを元に、2052年にはRSA-2048が破られるのではと推測している。

ドイツのBSI（Bundesamt für Sicherheit in der Informationstechnik、情報セキュリティ庁）の予測では2041年がXデーらしいが、はて...。

いずれにせよ、あと10年くらいは時間がありそうなので、備えねば...。

[その他のニュース]

▼TCP over QUIC Tunnels

こちらのツイートから。

Implementation and Performance Evaluation of TCP over QUIC Tunnels
> 結果は、損失の多い環境または不安定な環境において、TCP over QUIC がネイティブ TCP よりも大幅に高いスループットを維持し、20% のパケット損失で最大で大幅な改善が見られることを示していますhttps://t.co/TOdsTbOXii
— ゆき (@flano_yuki) 2025年4月17日

リンク先はこちら。

arxiv.org

QUICに組み込まれた暗号化やストリームの多重化などの利点をTCPに活かすためにTCP over QUIC Tunnelsが研究されている。

プロトコルの関係がわけわからなくなるな...。

▼h2cと検閲システム

こちらのツイートから。

HTTP/2の暗号化しない通信(h2c)があまりにもマイナーすぎて中国の検閲システムを素通り。わはは。 / “Censors Ignore Unencrypted HTTP/2 Traffic | System Security Group” https://t.co/bM5ZuPxPSL
— matsuu (@matsuu) 2025年4月20日

リンク先はこちら。

upb-syssec.github.io

中国とイランの検閲システムが、暗号化なしのHTTP/2を検閲できていなかったという調査結果が。普通のブラウザは暗号化なしのHTTP/2を実装していないので、実用性はあんまりない気がするけど...。

HTTP/2へHTTP/1.1からアップグレード処理があって通信をステートフルに監視しないと検閲できないケースとか、HTTP/2のヘッダが圧縮されているので検閲に解凍処理が必要なケースとかがあるため、検閲に非対応なのではないかとの推測。

▼SHA-3 Kyber vs Kyber+BLAKE3

こちらのツイートから。

Kyber spends ~70% of its time computing SHA-3's 24 rounds when 10 rounds is more than enough and nobody cared when standardizing it...

[ want faster PQC? use Kyber+BLAKE3 instead of NIST's SHA-3 Kyber ]
— JP Aumasson (@veorq) 2025年4月12日