wolfCrypt組み込み暗号エンジンにLMS(Leighton-Micali署名)およびHSS(階層型署名システム) ポスト量子ステートフルハッシュベースの署名スキームのサポートを追加しました。これは、以前ご紹介したlibOQS統合と同様に、hash-sigs LMS/HSSライブラリとの実験的な統合によって実現されています。
LMSとその多くの派生系の一つであるHSSは、ポスト量子向けのステートフルなハッシュベースの署名スキームで、 公開鍵と秘密鍵が小さくて署名と検証が速いことで知られています。シグネチャのサイズは他のスキームに比べ大きいですが、Winternitzパラメーターで調整可能となっています。さらに、ステートフルハッシュ ベースの署名スキームは、その基礎となるハッシュ関数とマークルツリー(通常は SHA-256 で実装される) のセキュリティに基づいており、暗号関連の量子コンピューターが出現したとしても破られないと予想されています。 これらの理由により、これらはNIST SP800-208およびNSAのCNSA 2.0スイートによって推奨されています。
LMSとHSSは、その独自の強みと特性、およびNISTとNSAの後押しにより、オフラインファームウェア認証と署名検証で注目されています。長い運用寿命を持ち、耐量子の堅牢さが必要な組み込みシステムや制約のあるシステムで特に注目されています。さらに、CNSA 2.0 タイムラインでは、2030年までにステートフルハッシュベースの署名スキームのみを使用し、直ちに採用を開始する必要があると指定されています。 実際、LMSの導入は、CNSA 2.0 スイートのスケジュール上では最も早い要件となっています。
興味をお持ちならば、下記プルリクエストへのリンクを参照してみてください:
- https://github.com/wolfSSL/wolfssl/pull/6564
- https://github.com/wolfSSL/wolfssl-examples/pull/390
- https://github.com/wolfSSL/documentation/pull/101
この記事で疑問が生じた場合にはinfo@wolfssl.jpまでお寄せください。
原文:https://www.wolfssl.com/wolfcrypt-support-for-lms-and-hss-signatures/