Towards Post-Quantum

ポスト量子化に向けて、鍵の更新方法について定義します。以下の方法は、あくまで現在検討中の方法であり、将来的に変更される可能性があります。また、ポスト量子化移行にのみ使用され、通常の鍵の更新には使用されません。

現在検討中のワークフロー

ed25519などの量子耐性がない署名方式から、SQIsignなどの量子耐性のある署名方式への移行です。基本別のアカウントとして扱いますが、データの移行が行われます。移行前のアカウントは移行する時点で無効化されます。

移行予定のアカウント情報の通知 me.virmesh.server.notifyNewAccount を使用して、連合中の PlayerServer に移行予定のアカウント情報を private action として通知します。この action では、旧アカウント鍵による signature と、新アカウント鍵による newSignature を添付します。受け取った PlayerServer は移行元・移行先の対応関係と移行後の公開鍵を保存し、切り替え前の準備状態として保持します。
移行実際に量子耐性への切り替えを確定する時点で、me.virmesh.server.switchNewAccount を使用して連合中の PlayerServer に移行完了を通知します。受け取った PlayerServer は事前登録済みの移行予定と照合し、signature と newSignature の両方を検証したうえで、旧アカウントを無効化し、フレンド情報などの関連データを新アカウントへ向け替えます。

API の request / response の詳細は各 action page を参照してください。