これは、以前の投稿「wolfSSLの耐量子暗号に対する取り組み [2024年 春]」のアップデートで、耐量子暗号に対する wolfSSL サポートのつづきです。
米国国立標準技術研究所 (NIST) のガイドラインが最近更新され、暗号モジュール検証プログラム (CMVP) を通じていくつかの耐量子暗号アルゴリズムの認証が可能となりました。特に、デジタル署名アルゴリズム ML-DSA (CRYSTALS-Dilithium)、LMS、および XMSS は、更新された SP800-140C 標準の下で完全に認証可能になりました。
これに伴い、wolfSSL社はこれらのアルゴリズムの CMVP へのサブミッションを積極的に計画しています。当社は、暗号モジュールの検証においてこれまで長年に渡り多くの実績を持ち、wolfCrypt モジュールで FIPS 140-3 証明書 #4718 を取得しています。これは、世界初の SP 800-140Br1 プロセスによる検証済み証明書です。
ML-KEM (CRYSTALS-Kyber) はまだ SP 800-140C の承認済みセキュリティ機能リストに含まれていませんが、wolfSSL は ML-KEM を自社製品に組み込むことで、先進的なアプローチをとっています。この戦略的な組み込みにより、ML-KEM が承認され認証可能になると、wolfSSL は ML-DSA、LMS、XMSS、ML-KEM の 4 つのアルゴリズムすべてをFIPS140-3認証にサブミッションできるようになります。
標準の変更を先取りし、認証プロセスに積極的に関与することで、wolfSSL は進化する耐量子暗号セキュリティの分野で標準に準拠した堅牢な暗号ソリューションを提供するというコミットメントを継続的に示しています。
ご質問がございましたら、info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/wolfssl-inc-sp800-140c-and-post-quantum-efforts-update/