2024年4月18日、アメリカ国家安全保障局NSAはCNSA 2.0(Commercial National Security Algorithm Suite 2.0)アドバイザリのアップデートを発表しました。
PQCフォーラムにFAQ形式でドキュメントが公開されています。
私たちが興味深いと感じた質問とその回答を、コメントを添えて数回に分けて投稿します。今回は第2回目です。
内容に入る前に、関連する用語について簡単にご説明いたします。
- NIST SP 800-208:米国国立標準技術研究所 特別刊行物 800-208 “Recommendation for Stateful Hash-Based Signature Schemes”
- NIAP:国家情報保障パートナーシップ。米国政府機関が国家安全保障システムで使用する商用情報技術製品の評価を監督する仕組み。
- LMS:Leighton-Micali Signature。ステートフルなハッシュベースの署名方式。
- XMSS:eXtended Merkle Signature Scheme。ステートフルなハッシュベースの署名方式。
- CAVP:暗号アルゴリズム検証プログラム。CMVPテストの前提条件となる、検証テストのガイドラインを提供。
- CMVP:暗号モジュール検証プログラム。暗号モジュールのセキュリティ認定プログラム。
Q. 商用ベンダとして、NIST SP 800-208実装がCNSA 2.0に準拠しているかどうかを確認するにはどうするとよいですか?
A. NIAPは、公開されている保護プロファイル(Protection Profiles)に対して製品を検証します。このプロファイルには、公開されている移行タイムラインに沿って、量子耐性のある署名が含まれます。
商用ベンダの場合、NIAP保護プロファイルは評価対象(TOE: Target of Evaluation)境界内で署名生成を実行せず、署名検証のみを実行すると推測します。
署名生成は状態管理を必要とするLMS/XMSSのコンポーネントであるため、署名検証のみが実行される場合、そのような製品ではCAVP検証のみが期待されます。CMVPではありません。
wolfSSLの耐量子暗号への取り組みにご関心をお寄せいただいている方は、弊社には独自のLMS/HSS及びXMSS/XMSS^MT実装があり、それらがwolfBootに統合されていることをご存知かもしれません。
wolfBootはこれらをファームウェアの署名検証にのみ使用するため、検証機能を備えたこれらのアルゴリズムをビルドするだけでご利用いただけます。詳細は、wolfSSL INSTALLファイル(英語)の17, 20章をご覧ください。
CAVP認証のみを要求されることは、お客様にとって大きなメリットとなります。認証取得にかかる時間は短くなり、書類作業はほとんど必要ありません。
NIAPのための最高の暗号化技術をお求めでしょうか。
ぜひ、 info@wolfssl.jp までお問い合わせください。