Boschのpq-wolfssl開発チームは、優れた実験的なポスト量子統合を行いました。私たちは彼らの努力に拍手を送るとともに、彼らが論文で発表した興味深い点について要約し、ここで共有したいと思います。最初に彼らのシナリオについて、次に彼らの結論について書きます。
チームの目的は、ポスト量子署名方式の2段階の移行戦略の可能性を調査することでした。彼らのシナリオでは、最初は長期間有効なルート証明書のみがステートフルハッシュベースの署名アルゴリズムに関連付けられた公開鍵を使用し、中間エンティティとエンドエンティティの証明書は引き続きECDSAなどの従来のアルゴリズムに関連付けられた公開鍵を持ちます。ここで重要なのは(この論文にもあるように)、ステートフルハッシュベースの署名アルゴリズムはすでにIETF RFCとして指定されており、その構成要素は信頼性の高いハッシュアルゴリズムとハッシュツリーであり、新しい、またはエキゾチックな 数学構成には依存しないため、一般的に安全であると認められています。
最終的には、他のポスト量子アルゴリズムが標準化され、信頼が構築されるため、それらに関連付けられた公開鍵を使用して中間証明書を発行できます。このステップで、エンドエンティティ証明書は、新しいポスト量子アルゴリズムに関連付けられた公開鍵を使用して発行されます。これで移行プロセスは終了です。
ここで、なぜ最初からチェーン全体にわたってステートフルハッシュベースの署名アルゴリズムを使用しないのか、という疑問が出てきます。その答えはステートにあります。エンドエンティティ証明書は、TLS1.3接続のハンドシェイクフェーズ中に使用される秘密鍵に関連付けられた公開鍵を保持します。オンライン署名操作中のこのステートの管理は、このブログ投稿の範囲外の理由でお勧めできません。より詳細な説明は、NISTのWebサイトにあります。
チームは、移行の最初のステップが実際に実行でき、接続確立パラメーターにほとんど影響を与えないことを発見しました。証明書チェーン全体とキーの確立がすべてポスト量子アルゴリズムの下にある最終的な移行ステップで、RAMの使用を除くすべての点で最良のシナリオが実行可能であることがわかりました。しかし、残念ながらRAMの使用量が大幅に増大することも事実でした。 論文の中で、チームは「だからこそ、PQCの統合には、組み込みシステムに適し、かつTLS 1.3をサポートしているオープンソースTLSライブラリwolfSSL(v4.7.0)を選択しました」と述べています。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/post-quantum-research-results-pq-wolfssl-team/