wolfSSLの実験的フレームワークには、特に耐量子暗号分野における機能強化を目的とした要素がいくつか存在します。
今回はこの中から、現在特に重視しているものをいくつかご紹介します。
XMSS実装
wolfSSLのeXtended Merkle Signature Scheme (XMSS) 実装は、リクエストに応じて提供しています。ステートフルなハッシュベースの暗号署名スキームです。
LMS実装
wolfSSLのLeighton-Micali Signature (LMS) 実装も、リクエストに応じて提供しています。こちらも量子コンピュータを使用した攻撃に耐えるための、ステートフルなハッシュベースの暗号署名スキームです。
Kyber実装
このフレームワークには、耐量子鍵カプセル化メカニズムであるKyber(別名:ML-KEM)も含みます。すでにアセンブリの最適化を行っており、wolfSSLの商用パッケージへの同梱を開始しました。特別なリクエストなしにお使いいただけます。
耐量子多重鍵/署名証明書
耐量子暗号への移行のために重要となる、複数のアルゴリズムベースの証明書サポートも実験的な機能として実装しています。
私たちはいち早く次世代の暗号化標準を組み込み、お客様の製品を量子コンピュータを用いた攻撃から保護できるよう取り組んでいます。
より詳しい情報をご覧になりたい方は、wolfSSL GitHubリポジトリにアクセスするか、wolfSSL v5.7.0以降をダウンロードしてお試しください。
これらの機能は現在実験的フレームワークの一部として実装しています。下位互換性が保たれない可能性があることにご注意ください。
最終的には実験的フレームワークから外れ、さらなる安定性や下位互換性期待できるようになります。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/the-new-wolfssl-experimental-framework/