wolfSSLはLMS (Leighton-Micali Signature)実装を強化し、新たにオプションであるステートのシリアル化機能を追加しました。これにより、頻繁に署名操作を行うアプリケーションにおけるキーの再読み込み性能が大幅に向上します。
LMSの耐量子署名スキームは本質的にステートフルであり、各署名操作は秘密鍵の内部状態を更新し、署名の再利用を防ぐためにこの状態を保持する必要があります。以前は、LMSの署名鍵を再読み込みする際、wolfSSLは秘密鍵の内部状態全体を再構築していました。そのため、この再構築プロセスは時間を要していました。
今回の強化により、WOLFSSL_WC_LMS_SERIALIZE_STATE というコンパイル時オプションが導入され、秘密鍵の状態の保存および再読み込み方法が変更されます。この方法では秘密鍵に必要なストレージが大幅に増える一方で、内部状態をゼロから再計算するのではなく保存された状態から直接復元できるため、再読み込み時間が大幅に短縮されます。
この最適化は、各署名作業でLMS鍵を再読み込みする必要がある組み込みシステムやIoTデバイスに特に価値があります。ストレージ容量と再読み込み性能のトレードオフを実現し、開発者に俊敏性をもたらします。このように最適な選択を可能にすることは、wolfSSLにおける暗号実装へのアプローチの特徴でもあります。
トレードオフの選択肢が少なくて、最適なアーキテクチャから締め出されるのをご心配ですか?
wolfSSLのライブラリを使えば、もうそのご心配は無用です。
ご質問がございましたら、 info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/crypto-agility-in-the-lms-private-key/