先日、NISTにより新しい3つの耐量子暗号標準(FIPS 203, 204, 205)が発表されました。その中には、第3ラウンドのファイナリストCRYSTALS-DILITHIUMから派生した格子ベースのアルゴリズムであるML-DSA(FIPS 204、Module-Lattice Digital Signature Algorithm)が含まれています。汎用的なデジタル署名アルゴリズムとして、ML-DSAは高速な鍵生成、署名、検証といった魅力的な特徴を持ち、セキュリティ強度も調整できます。また、ML-DSAはCNSA 2.0への移行を進める組織もサポートしています。
これを受け、我々はこの度wolfBootにおいてML-DSAをサポートしました。wolfCryptにおける既存のDilithium(ML-DSA)実装をベースとすることで、これほど早期に対応することに成功しています。
この実装は、FIPS 204で標準化された3つのパラメータセットすべて(ML-DSA-44、ML-DSA-65、ML-DSA-87)をサポートしています。新しいML-DSAの設定例はこちら、その他の詳細はwolfBootのドキュメントをご覧ください。
現在、wolfBootは以下の3つの耐量子アルゴリズムをサポートしています。
- ML-DSA:NIST FIPS 204
- LMS/HSS:NIST SP 800-208
- XMSS/XMSS^MT:NIST SP 800-208
本稿執筆時点では、FIPS 205(SLH-DSA)への対応は検討中です。
ご関心をお持ちでしたら、ぜひ info@wolfssl.jp までお問い合わせください。