NISTのDustinMoodyがNISTPQCフォーラムに投稿したメッセージからの引用です。
「第3ラウンドはまもなく終了します。 NISTは、標準化するアルゴリズムの理論的根拠を説明する第3ラウンドレポートを積極的に作成しています。結果とレポートは3月末までに 発表できるといいなと思っています 。」Dustin Moody, Feb. 9, 2022
このメッセージによれば、あと1か月ほどでNISTからのニュースが期待できます。 ならば今こそが、wolfSSLv5.1.1リリースでのFALCON署名スキームの統合やポスト量子暗号に関して行った他の作業について話す良い機会かもしれないと考えました。
FALCON署名スキームは、NIST PQCコンペティションのラウンド3の最終候補に残ったポスト量子アルゴリズムです。 アーティファクトが大きく、鍵の生成と署名が現在標準化されているアルゴリズムよりも少し遅い一方で、署名の検証時間ははるかに高速であり、IoTや制約のあるデバイスに適しています。この特徴には大きな期待が寄せられています。wolfSSLマニュアルの付録Gにあるベンチマークデータで速度を比較できます。
FALCONを試してみたいというユーザにとっての朗報は、これ以上できないくらい簡単であることです。 liboqをビルドし、wolfSSLを再ビルドし、–with-liboqsフラグを追加するだけです。 wolfSSLと静的リンクするようにアプリケーションを構築した場合は、アプリケーションを再ビルドする必要があります。 動的リンクする場合は、再ビルドする必要はありません。 あとは証明書をFALCON証明書と交換することだけです! アプリケーションのコードを変更する必要はありません。 FALCON証明書チェーンを生成するための手順とスクリプトは、https://github.com/wolfSSL/wolfssl-examples/tree/master/pqにあります。
ポスト量子化アルゴリズムが実際のユースケースで機能することを確認したい方は、量子安全なApacheWebサーバーとcurlWebクライアントを構築するための手順をご覧ください: https://github.com/wolfSSL/osp/blob/master/apache-httpd/README_post_quantum.md
日本語の解説(ポスト量子暗号を試してみる)はこちらから(その1鍵交換、その2署名)。
最後に、ポスト量子化アルゴリズムへの移行のモチベーションについてですが 、’Harvest now, decrypt later’ の脅威モデルを理解している方のほとんどは、ポスト量子鍵の確立方式に緊急移行する必要性を認識していることでしょう。 しかし、署名スキームの移行もまた同じように緊急を要するのだと認識するのは難しいかもしれません。例えば、寿命が長く、更新が難しいデバイスに認証アルゴリズムをデプロイしているとします。 良い例は、産業機械や自動車のファームウェアです。 デプロイの存続期間が暗号関連の量子コンピューター実用までの時間を超える場合は、ポスト量子アルゴリズムの影響を理解するための実験を後回しにせず今すぐ検討する必要があります。 wolfSSLの変更点リストは、wolfSSL ChangeLogにあります。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/post-quantum-goodies-wolfssl-5-1-1-falcon/