GnuPG – ポスト量子暗号がメインラインに統合

· Source ↗

要約

  • GnuPG 2.5.19 が初のポスト量子暗号アルゴリズムとして Kyber(ML-KEM / FIPS-203)を搭載。2.4.x は約2ヶ月後に EOL を迎える。

ポイント

  • GnuPG 2.5 シリーズは、既存の OpenPGP アルゴリズムと並行して ML-KEM(Kyber、FIPS-203 として標準化)を PQC 暗号オプションとして追加。
  • 安定版の 2.4 ブランチはリリースから約2ヶ月で EOL となるため、長期サポートが必要なユーザーは 2.5 へのアップグレードが必須となる。
  • 2.5.x では 64-bit Windows 対応の改善も進んでおり、PQC 対応とプラットフォームの近代化が同時に進行している。
  • ML-KEM は NIST 標準化済みのため、以前の実験的 PQC 統合と比べてリスクが低い。

Hacker News コメント概要

  • 主要なコメントでは、2.5 シリーズが Windows 64-bit 対応と Kyber 導入を両方担う指定シリーズであり、独立した実験ブランチではないことが明確にされている。
  • 2.4 の EOL タイムラインは切迫感を高めており、メール・パッケージ署名・シークレット管理で GnuPG を運用しているチームは 2.5 の互換性検証に残された時間が少ない。

原文 | HN で議論

英語版: GnuPG – post-quantum crypto landing in mainline · Original source