うるふブログ

最近、CNSA（Commercial National Security Algorithm）2.0スイートが注目を集めていることから、これまでの経緯と、それ以前のさまざまなスイートとの違いについて整理します。 機密指定されていない情報を保護するための暗号アルゴリズムスイートをNSAが初めて発表したのは2005年で、Suite Bと呼ばれていました。その目的は、ベンダーが米国連邦政府向けの…… もっと読む

十分な量子耐性を有する暗号アルゴリズムへの移行はお済みでしょうか。
NISTは最近、IR 8547として知られる文書を公開しました。 「ポスト量子暗号標準への移行」と題されたこの文書では、ソフトウェアや通信インフラにおける暗号化コンポーネントの説明、そしてポスト量子暗号への移行に関する考慮事項を含め、量子コンピュータからの脅威について詳細な評価を提供しています。この文書はわずか20ペ…… もっと読む

量子コンピュータはもはや遠い夢ではなくなりました。技術の進歩により着実に現実のものとなっており、安全な通信の未来に課題をもたらしています。RSAやECCなどの従来の公開鍵暗号システムは量子攻撃に対して脆弱であり、特に自動車および産業分野において、長期的なセキュリティソリューションを計画している企業にとって、耐量子暗号（PQC）への移行は重要な検討事項となっています。
NISTの新基準により…… もっと読む

IPsec (インターネット プロトコル セキュリティ) と TLS (トランスポート層セキュリティ) はどちらも、デバイス間で転送中のデータを保護し、パブリックまたはプライベート インターネット上のネットワーク トラフィックを保護するために使用されます。どちらも暗号化、整合性チェック、相互認証、リプレイ保護、鍵交換などの暗号化メカニズムを備えています。ただし、これ…… もっと読む

今日のデジタル環境では、堅牢な認証メカニズムの必要性がかつてないほど重要になっています。利用可能なさまざまな方法の中でも、SPAKE (Simple Password-Authenticated Key Exchange) は、ユーザー認証用の強化されたセキュリティ ソリューションとして際立っています。 SPAKE は、静的ハッシュに依存することが多い従来のパスワードベ…… もっと読む

これは、以前の投稿「wolfSSLの耐量子暗号に対する取り組み [2024年 春]」のアップデートで、耐量子暗号に対する wolfSSL サポートのつづきです。 米国国立標準技術研究所 (NIST) のガイドラインが最近更新され、暗号モジュール検証プログラム (CMVP) を通じていくつかの耐量子暗号アルゴリズムの認証が可能となりました。特に、デジタル署名アルゴリズム ML-DSA (CR…… もっと読む