多くの新機能と拡張機能を追加して、 wolfBoot v2.0 をリリースしました。ポスト量子署名サポートの(ひとまずの)完成形として、従来のLMS/HSSに加えてXMSS/XMSS^MTによるテートフルなハッシュベース署名 (HBS) スキームをサポートを追加しました。
XMSS(eXtended Merkle Signature Scheme)は拡張マークル署名スキームと呼ばれ、量子コンピュータに対するセキュリティを向上させるために設計されたデジタル署名アルゴリズムです。Merkleツリーと呼ばれるツリー構造を使用し、署名生成時にはツリー上を移動してハッシュを計算します。XMSS^MT はそのマルチツリーの一般化であり、XMSS サブツリーのレイヤーからハイパーツリーを構築することで、多数の署名に効率的に拡張できるようになります。
以前のLMSサポートと同様に、XMSS wolfBootサポートには、keygen、署名、検証、および外部で生成された公開鍵のインポートを含みます。 さらに、XMSS wolfBoot サポートは、以前の XMSS wolfCrypt 統合に基づいて構築しているため、NIST SP 800-208 のテーブル10 および11のすべてのSHA256パラメータセットをサポートすると同時に、XMSS署名で必要とされるハッシュ チェーン計算でのハードウェアアクセラレーションも可能になっています。
今回のwolfBoot の拡張によって、NIST SP 800-208準拠のステートレス署名とNSAのCNSA 2.0スイートによって推奨されているステートフルな両方のハッシュベース署名のスキームをサポートすることになりました。CNSA2.0で示されているタイムライン(サポート時期のスケジュール)に合ったポスト量子セキュアブート要件をお持ちでしょうか? あるいは、セキュアブートプロセスにポスト量子暗号アルゴリズムサポートを統合することに興味がありますか? どうぞ、info@wolfSSL.jp までご連絡ください。
原文:https://www.wolfssl.com/wolfboot-support-for-post-quantum-secure-boot-with-xmss-xmssmt-signatures/