ポスト量子暗号への取り組みのまとめ

このところwolfSSL では、ポスト量子への取り組みでビーバー並みに忙しいと言っても過言ではありません。 この投稿では、夏の最後の数週間にわたるポスト量子への取り組みに関する最新情報をまとめてみます。

ゲスト講演者にDouglas Stebila 氏を迎えてのウェビナー開催

Kyber KEM 鍵合意アルゴリズムを使用してポスト量子鍵交換を行うと内部で何が行われるのかもっと理解したいとか、あるいはポスト量子暗号に関する最新ニュースを聞きたいですか? Douglas Stebila教授(カナダ・ウォータールー大学)を招いての最近のwolfSSLウェビナーをご視聴になり、Kyber KEM アルゴリズムの内部動作とその仕組みについて理解を深めてください。ビデオはこちら: https://youtu.be/nOcRk5jVGYU .

Dilithium署名スキームのサポート

NISTで行われているポスト量子暗号アルゴリズム選定プロジェクトのデジタル署名部門の第3ラウンドの最終候補に”CRYSTALS-DILITHIUM署名スキーム”が挙がっています。wolfSSLは既にこのDilithium署名のパラメータセットを全てサポートしています。もちろん、 OQS(Open Quantum Safe) の OpenSSL フォークとTLS 1.3でのX.509 証明書で完全な相互運用性があります

SPHINCS+署名スキームのサポート

前述のデジタル署名部門の第3ラウンドにノミネートされている署名スキームである”SPHINCS+”についても、その一部のパラメータセットですがwolfCryptはサポートしています。サポートにはSHAKEのサイズ・速度最適化のレベル1,3と5を含んでいます。しかし、堅牢性オプションは対応していませんのでご注意ください。また、SHA256とHarakaのバリエーションにも対応してません。署名処理はかなり大きい為wolfSSLのTLS1.3には含めていません。SPHINCS+はその点で他のプロトコル、例えばコードサイニングに適しています。もちろん、OQS の OpenSSL フォークでサポートされているバリアントを有効にすると、X.509 証明書用の OQS の OpenSSL フォークとの完全な相互運用性が得られます。 その手順については、https://github.com/wolfSSL/osp/blob/master/oqs/README.md をご覧ください。

これまで行ってきた Kyber と Falcon の統合に加えて、Dilithium と SPHINCS+ の新しい統合により、NIST の PQC コンペティションから標準化に移行するすべてのアルゴリズムをwolfSSLがカバーできるようになりました!

P256-kyber ハイブリッドのサポート

当初、 wolfSSH にSabre KEM を統合していました。しかし、Sabre KEMの標準化が見送られたと発表されていました。 そのため、wolfSSH から削除する代わりに、Kyber Level1 とハイブリッド化された P-256 曲線上で ECDHE に置き換えることにしました。 もちろん、これには OQS の OpenSSH フォークとの完全な相互運用性があります。 wolfSSH github リポジトリから取得して、ぜひお試しください。

PQ とDTLS1.3についてのブログ投稿

wolfSSLへの最新の寄稿者の一人であるカンテベリー大学のCallum McLoughlin氏はDTLS1.3でポスト量子暗号の鍵交換KEMを有効にする功績を挙げてくださいました。彼は、変更を加えつつ、その全ての変更に対するテストを行いさらにその進捗状況をwolfSSLチームに知らせ続けてくれました。感謝します、Callumさん!

DTLS 1.3 でポスト量子アルゴリズムを試してみたい場合は、https://github.com/wolfSSL/wolfssl/pull/5518 のプルリクエストに詳細な手順を見つけることができます。

これだけでは不十分な場合は、ICMC 2022 のブースにお立ち寄りください。当社のエンジニアとビジネス スタッフが、ポスト量子暗号についてお話しできることを楽しみにしています。

ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについは、support@wolfssl.com までお寄せください。

原文: https://www.wolfssl.com/end-summer-post-quantum-round/