うるふブログ

インターネット上では、ポスト量子暗号の次の４つのアルゴリズムがコンペ段階から標準化ステップに移行するとのNISTによる発表で賑わっています： KYBERキーカプセル化メカニズム DILITHIUM署名スキーム FALCON署名スキーム SPHINCS+ 署名スキーム NISTによる、上記アルゴリズム選定プロセスに関する非常に詳細なレポートと説明は以下で参照できます…… もっと読む

このところ、グリッチによる暗号化障害の発生を検出して、これに何等かの対抗手段を講じる方法がないか取り組んできました。ESP32 AES H/Wアクセラレーションに関する最近のレポートによると、時限グリッチを発生させて、暗号化操作をスキップさせる攻撃が可能であると報じられています。 この攻撃を仕掛けるには、ハードウェアへの物理的なアクセスが必要となります。 しかし攻撃が成功すると、H/Wを…… もっと読む

wolfSSLはDTLS1.3の実装を搭載しています。まだ商用での利用可能な段階ではありませんが、フル機能を搭載しベータテストできる状態にあります。コードは我々のGitHub レポジトリかダウンロードサイトから取得できます。 DTLSはその最初のバージョンから、下層トランスポートの信頼性と送信順序の保証無しにTLSと同等のセキュリティを提供することを目指しています。つまり、通信遅延に影響を…… もっと読む

以前、このブログでSTM32向けにTLS1.3にポスト量子KEM(Key Encapsulation Mechanism)を導入することをお知らせしていましたが、それに加えて、PQM4（ARM Cortex-M4用ポスト量子暗号ライブラリ）のKYBERレベル1KEMをwolfSSLのベンチマークに追加しました。 最適化フラグのバグ修正が完了するまでは、最適化を使用してPQM4をビルドしないように…… もっと読む

wolfSSLでは、Linux x86_64マシンとARM Cortex M4 チップ搭載のSTM32 NUCLEO-F446ZEボード間で鍵合意にKYBER_LEVEL１グループを使用してのTLS1.3接続に成功しました！ 接続には一般的なUART TTL-USBケーブルを使いました。Linuxマシン側ではケーブルをUSBポートに接続し、ボード側はUARTピンヘッダーに接続しました。いず…… もっと読む

一般に、「グリッチ」とは、システムで発生する可能性のある一時的な障害のことであり、システムを短時間ですが正常に機能できなくする可能性があります。 適切に動作しているソフトウェアに一つのグリッチを発生させるだけで、それが結果としてシステムが実行を継続できなくなる可能性のあるほど壊滅的な結果も含めて　幾つもの結果をもたらすことが可能です。 グリッチ攻撃は複雑で実行に費用がかかりますが、セキュア…… もっと読む