NSAがCNSA Suite 2.0を発表

NSA(National Security Agency: 国家安全保障局)によるCNSA(Commercial National Security Algorithm) Suite 2.0が最近よく話題に上がっているので、既に耳にされていたり、気にされている方がいるかもしれません。このドキュメントは2022年9月にリリースされここで入手できます。この記事ではこのドキュメントについてご紹介します。

このドキュメントは、国家安全保障システム (NSS: National Security Systems) の関係者 (ベンダーの方々など) に、新しい要件が課されることを通知することを主眼においています。これらの要件は、量子耐性 (ポスト量子) アルゴリズムへの移行と、レガシー アルゴリズム (つまり、RSA、DH、ECC) の廃止を義務付けています。これにはどのような影響があるのでしょうか?

NSS 向けの機器を作成している場合、2030 年までにポスト量子アルゴリズムのサポートを行うようにし、その後 2033 年までにそれらのみをサポートするように切り替えることを求めています。CNSA Suite 2.0 では、レガシー アルゴリズムをハイブリッド ソリューションのコンポーネントとして使用することを許していますが、レガシー アルゴリズム単独での使用は承認されません。これは非常に大きな変更であり、wolfSSL はこの移行を通じてお客様をサポ​​ートします。

このドキュメントでは、次のアルゴリズムについて言及しています。各アルゴリズムの横に、これらのアルゴリズムの現在のwolfSSLにおけるサポート状況を追加しました。

  • AES-256 (独自実装でサポート)
  • SHA-384 (独自実装でサポート)
  • SHA-512 (独自実装でサポート)
  • CRYSTALS-Kyber レベル 5 (liboqs、PQM4 との統合によってサポート。現在独自実装中)
  • CRYSTALS-Dithium レベル 5 (liboqs との統合によってサポート)
  • LMS のすべてのバリアント (未サポート)
  • XMSS すべてのバリアント (未サポート)

前述の移行年は、米国政府と取引するベンダー向けのものであることに注意してください。そのベンダーへの供給側に位置する場合には、顧客にとってもソリューションを開発する時間が必要になります。つまり、さらに早く準備を整える必要があるので注意してください。

ポスト量子暗号についてさらに知りたい、 これらのアルゴリズムを TLS、SSH、または MQTT で試してみたい、 LMS と XMSS に関する計画についてなど、ご興味ある方は info@wolfssl.jp までお知らせください。

原文:https://www.wolfssl.com/nsa-announces-cnsa-suite-2-0/