先日、NISTにより以下の耐量子暗号アルゴリズムの正式標準化が発表されました。
- FIPS-203 ML-KEM https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf
- FIPS-204 ML-DSA https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.204.pdf
- FIPS-205 SLH-DSA https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.205.pdf
簡単にまとめると、以下の通りです。
- KyberはML-KEM (Module Lattice Key Encapsulation Mechanism)になりました。
詳細はFIPS 203に示されています。 - DilithiumはML-DSA (Module Lattice Digital Signature Algorithm)になりました。
詳細はFIPS 204に示されています。 - SPHINCS+はSLH-DSA (StateLess Hash-based Digital Signature Algorithm)になりました。
詳細はFIPS 205に示されています。
ML-KEMとML-DSAは、汎用的に使用できるプロトコルです。例えば、ECDHを使用する環境にはML-KEMを、ECDSAを使用する環境にはML-DSAを選択することになります。
SLH-DSAは、LMSやXMSSと同じような用途に使用します。LMSやXMSSの面倒な状態管理を避けたい場合、SLH-DSAは優れた代替選択肢となります。
LMS・XMSSについては、こちらにいくらかの情報を掲載しています。
この度の標準化を踏まえ、wolfSSLではML-KEM・ML-DSAの公式サポートを開始します。ぜひwolfSSLライブラリをダウンロードいただき、PQC機能を有効にするよう設定してベンチマークをお試しください。
ML-KEM・ML-DSA・SLH-DSAなど各種耐量子暗号技術についてご興味がおありでしたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/support-for-the-official-post-quantum-standards-ml-kem-and-ml-dsa/