wolfSSLでは、ポスト量子アルゴリズムに関しては、慎重なアプローチを提供するよう注意しています。 ポスト量子の暗号アルゴリズムはまだ新しいものであり、暗号研究者はこれらのアルゴリズムの分析を続けており、開発がまだ進行中であると認識しています。 そうした背景から私たちは従来のアルゴリズムとのハイブリッド化を推奨しています。 弊社が提供するハイブリッドスキームは次のとおりです:
TLS 1.3 および DTLS 1.3 の連結によるハイブリッド鍵交換
- ECDHE P-256 Kyber レベル 1
- ECDHE P-384 Kyber レベル 3
- ECDHE P-521 Kyber レベル 5
TLS1.3によるデュアル鍵/署名証明書を使ったハイブリッド認証
- ECDSA P-256とDilitium レベル2
- ECDSA P-384とDilitium レベル3
- ECDSA P-521とDilitium レベル5
- ECDSA P-256とFalcon レベル1
- ECDSA P-521とFalcon レベル5
- RSA-3072とDilitium レベル2
- RSA-3072とFalcon レベル1
MQTTプロトコルのセキュリティ層はTLSに依存しているので、上記アルゴリズムはwolfMQTTでも利用可能です。
また、wolfSSHではECDHE P-256 とKyberレベル1とのハイブリッドスキームが可能で、次のアルゴリズムスイートをサポートしています:
- ecdh-nistp256-kyber-512r3-sha256-d00@openquantumsafe.org
これらは現行のwolfSSL製品で試してみることができます。
また、wolfSSHでのX25519のサポートも開発中です。その後すぐに、wolfSSHのKyberとハイブリッド化されたX25519も登場する予定です。これらのアルゴリズムを試してみたい場合はお知らせください。 ご要望の多いアルゴリズムは、開発の優先度を上げていきます。
ご質問がある方はinfo@wolfSSL.jp までご連絡ください。