NSA(National Security Agency: 国家安全保障局)によるCNSA(Commercial National Security Algorithm) Suite 2.0が最近よく話題に上がっているので、既に耳にされていたり、気にされている方がいるかもしれません。このドキュメントは2022年9月にリリースされここで入手できます。この記事ではこのドキュメントについてご紹介します。
このドキュメントは、国家安全保障システム (NSS: National Security Systems) の関係者 (ベンダーの方々など) に、新しい要件が課されることを通知することを主眼においています。これらの要件は、量子耐性 (ポスト量子) アルゴリズムへの移行と、レガシー アルゴリズム (つまり、RSA、DH、ECC) の廃止を義務付けています。これにはどのような影響があるのでしょうか?
NSS 向けの機器を作成している場合、2030 年までにポスト量子アルゴリズムのサポートを行うようにし、その後 2033 年までにそれらのみをサポートするように切り替えることを求めています。CNSA Suite 2.0 では、レガシー アルゴリズムをハイブリッド ソリューションのコンポーネントとして使用することを許していますが、レガシー アルゴリズム単独での使用は承認されません。これは非常に大きな変更であり、wolfSSL はこの移行を通じてお客様をサポートします。
このドキュメントでは、次のアルゴリズムについて言及しています。各アルゴリズムの横に、これらのアルゴリズムの現在のwolfSSLにおけるサポート状況を追加しました。
- AES-256 (独自実装でサポート)
- SHA-384 (独自実装でサポート)
- SHA-512 (独自実装でサポート)
- CRYSTALS-Kyber レベル 5 (liboqs、PQM4 との統合によってサポート。現在独自実装中)
- CRYSTALS-Dithium レベル 5 (liboqs との統合によってサポート)
- LMS のすべてのバリアント (未サポート)
- XMSS すべてのバリアント (未サポート)
前述の移行年は、米国政府と取引するベンダー向けのものであることに注意してください。そのベンダーへの供給側に位置する場合には、顧客にとってもソリューションを開発する時間が必要になります。つまり、さらに早く準備を整える必要があるので注意してください。
ポスト量子暗号についてさらに知りたい、 これらのアルゴリズムを TLS、SSH、または MQTT で試してみたい、 LMS と XMSS に関する計画についてなど、ご興味ある方は info@wolfssl.jp までお知らせください。