製品

PRODUCTS

wolfSSLの耐量子暗号サポート

量子コンピューティングの実用化が迫るに従ってセキュリティの脅威が現実的なものとなりつつあります。HNDL攻撃(Harvest Now, Decrypt Later)の観点からも、さらに前からの対策が重要です。この脅威に対応するために、米CNSAで2030に向けた新しいいロードマップ(CNSA2.0)が策定されています。2024年8月には米NISTからはそのための耐量子暗号(PQC)アルゴリズムの標準がドラフトから正式版となったことで、こうした脅威への現実的な対応が可能となってきています。

wolfSSLは、耐量子暗号のサポートに早くから力を注ぎ、オープンソースアルゴリズム(liboqs)への対応はもとより、自社開発のアルゴリズムにも取り組んできました。x86_64およびARMアーキテクチャはもちろん、RISC-V他幅広いMCU/MPUアーキテクチャーで高いパフォーマンスを発揮するように設計されたwolfSSLのアルゴリズム実装は、幅広い耐量子暗号のニーズとの互換性を確保し、さまざまなプラットフォームで量子コンピューティングの脅威に対する堅牢な保護を提供します。移植性に優れ、ベアメタル環境や幅広い汎用OS、 RTOSで動作し、フットプリントが最小限であるため、組み込みシステムに適しています。

wolfSSL製品のPQC
wolfSSLは商用セキュリティライブラリとして世界で初め
てCNSA 2.0に準拠した、安全な鍵カプセル化のためのML-KEM (Kyber)、デジタル署名のためのML-DSA(Dilithium)などの耐量子暗号アルゴリズムを包括的に提供し、堅牢な耐量子の鍵交換と認証を実現しています。当社のML-KEMおよびML-DSA実装は最新のFIPS 203およびFIPS 204標準に準拠しています。またIETFのRFCとして標準化されているLMS(Leighton-Micali Signature)、XMSS(eXtended Merkle Signature Scheme)などのハッシュベースの署名スキームをサポートし、ステートフルとステートレスの両方の署名オプションを提供します。

セキュアプロトコルとの統合
先に挙げた最先端の耐量子アルゴリズムはコアの暗号化ライブラリwolfCryptと完全に統合し、TLS 1.3、DTLS1.3、SSH 2.0、 MQTTv3/5、MQTT-SNなどの重要なプロトコルと共に動作します。P521(CNSA 2.0およびFIPS 140-3準拠)とKYBER_LEVEL5などのハイブリッド鍵交換、X.509証明書の代替署名スキームとしてのML-DSAなどの署名スキームを組み込むことで、従来の暗号化から耐量子暗号へのスムーズな移行が保証されます。これらはwolfBoot、wolfSSH、cURLなどの弊社製品、またApache Web Serverなどの一般的なプラットフォームやツールですぐに利用でき、将来を見据えたセキュリティ実装をお客様のシステムや製品で実現することができます。詳細は、info@wolfssl.jpまでお問い合わせください 。

特長

  • Kyber や Dilithium などの CNSA 2.0 準拠の耐量子アルゴリズムで、FIPS 203 および 204 標準を満たしています。
  • ハッシュベースの SPHINCS+、LMS、および XMSS 署名 (ステートフル・オプションおよびステートレス・オプション)。
  • x86_64およびARMアーキテクチャ向けに最適化されたパフォーマンスで、フットプリントが小さく、ベアメタルをサポートする組み込みシステムに最適です。
  • wolfCryptに完全に統合されており、(D)TLS 1.3とMQTTのサポートにより、シームレスなPQCの採用が可能です。
  • wolfBoot、wolfSSH、cURL、Apache Web Serverで利用でき、柔軟なPQCサポートが可能です。

wolfCryptでのアルゴリズムサポート

KEM(キーカプセル化メカニズム)
ML-KEM(Kyber)の実装
パラメータセット:
  • ML-KEM-512
  • ML-KEM-768
  • ML-KEM-1024 (CNSA 2.0準拠)
  • x86_64 と ARM の最適化

一般的な署名スキーム

ML-DSA(Dilthium)の実装

パラメータセット:

  • ML-DSA-44
  • ML-DSA-65
  • ML-DSA-87 (CNSA 2.0準拠)
  • x86_64 と ARM の最適化

liboqsとの統合によるFALCON

パラメータセット:

  • Falcon-512
  • Falcon-1024

ステートレスハッシュベースの署名スキーム

liboqsとの統合によるSPHINCS+

パラメータセット:

  • SPHINCS+-SHAKE-128f-simple
  • SPHINCS+-SHAKE-192f-simple
  • SPHINCS+-SHAKE-256f-simple
  • SPHINCS+-SHAKE-128s-simple
  • SPHINCS+-SHAKE-192s-simple
  • SPHINCS+-SHAKE-256s-simple

ステートフルハッシュベースの署名スキーム

LMS/HSSの実装(CNSA 2.0準拠)

  • RFCの8554

XMSS/XMSS^MT の実装 (CNSA 2.0 準拠)

  • RFC 8391

プロトコルサポート

(D)TLS 1.3、MQTTv5、および MQTT-SN

 

サポートされているグループ拡張コードポイント
  • KYBER_LEVEL1
  • KYBER_LEVEL3
  • KYBER_LEVEL5 (CNSA 2.0 準拠)
  • P256_KYBER_LEVEL1 (FIPS 140-3 とのハイブリッド)
  • P384_KYBER_LEVEL3 (FIPS 140-3 とのハイブリッド)
  • P521_KYBER_LEVEL5 (FIPS 140-3 とのハイブリッド。CNSA 2.0準拠)

Sigalgs 拡張コードポイント

  • DILITHIUM_LEVEL1
  • DILITHIUM_LEVEL3
  • DILITHIUM_LEVEL5 (CNSA 2.0 準拠)
  • 署名アルゴリズムネゴシエーション用の X9.146 CKS 拡張

対称暗号

  • TLS_AES_128_GCM_SHA256 (FIPS 140-3 準拠)
  • TLS_AES_256_GCM_SHA384 (FIPS 140-3 および CNSA 2.0 準拠)

X.509 2019年版

  • 代替署名公開鍵拡張
  • 代替署名アルゴリズム拡張
  • 代替署名値拡張

SSHv2

ecdh-nistp256-kyber-512r3-sha256-d00@openquantumsafe.org (FIPS 140-3 とのハイブリッド)

  

wolfSSL/wolfCryptに対する耐量子統合

  • wolfMQTT
  • wolfBoot (LMS/HSS、XMSS/XMSS^MT、ML-DSA、ML-DSA、ECDSA ハイブリッド)
  • wolfSSH
  • cURL Web クライアント
  • Apache Web サーバ
  • lighttpd Webサーバ
  • Nginx Webサーバ
  • Stunnel
  • STM32CubeIDE

耐量子統合の詳細については、こちらこちらのブログ記事をご覧ください。

本番環境のwolfSSL耐量子製品

  • ExpressVPNのLightwayプロトコルは、(D)TLS 1.3を使用し、耐量子アルゴリズムで数百万台のデバイスを保護しています 詳細はこちらをご覧ください。

 

コラボレーションプロジェクト

リリースプラン

  • ポスト量子アルゴリズムのACVP認証
  • より多くのオープンソースプロジェクトに対する統合により、それらを量子セーフにする
  • wolfSSL、wolfSSH、wolfMQTTにML-DSAとハイブリッド化されたCurve25519を追加
  • wolfCLUのポスト量子アルゴリズムを使用したPKIアーティファクト生成のサポート
  • wolfHSMでのポスト量子アルゴリズムのサポート
  • wolfSSL PKCS11 コンシューマーでの LMS サポート
  • wolfPKCS11でのLMSサポート
  • 欧州市場向けに FrodoKEM を実装
  • 今後使われる署名のためのポスト量子暗号の実装

リソース

ドキュメントとサンプルコード

耐量子暗号のオンデマンドウェビナー

耐量子暗号に関する過去のウェビナーシリーズを、こちらのYouTubeプレイリストでまとめています。