量子コンピュータはもはや遠い夢ではなくなりました。技術の進歩により着実に現実のものとなっており、安全な通信の未来に課題をもたらしています。RSAやECCなどの従来の公開鍵暗号システムは量子攻撃に対して脆弱であり、特に自動車および産業分野において、長期的なセキュリティソリューションを計画している企業にとって、耐量子暗号(PQC)への移行は重要な検討事項となっています。
NISTの新基準により、耐量子アルゴリズムは暗号の耐性における新時代への道を切り開いています。しかし、これまで市販のHSMソリューションでこれらの耐量子アルゴリズムをサポートするものはなく、HSMセキュリティに依存する自動車、航空宇宙、産業分野などはこれらの重要な技術の採用に苦心していました。しかし、それも過去の話です。
私たちは先日、革新的なハードウェアセキュリティモジュール(HSM)ファームウェアフレームワークwolfHSMを正式にリリースしました。これは最先端の暗号化技術をHSMプラットフォームにもたらすべく設計したものです。wolfHSMは、HSMコプロセッサを搭載したハードウェアプラットフォーム上で、安全な暗号操作、オブジェクトストレージ、鍵管理のための統一されたAPIを提供します。これにより、アプリケーションはデバイスのハードウェアRoot of Trustを活用しながら、wolfCrypt APIを通じてHSMへの暗号操作のオフロードを抽象化し、効率的に実装を進めることができます。
wolfCryptの柔軟性を基盤として構築したwolfHSMは、信頼できる従来のアルゴリズムから、耐量子などの最新の基準まで、幅広い暗号化標準の容易な統合を可能にします。この適応性こそが、wolfHSMを従来の自動車用HSMと一線を画すものにしています。
従来のHSMソリューションでは、進化するセキュリティ要件に適応するオプションがなく、固定されたアルゴリズムセットに縛られていました。wolfHSMはこの状況を一変させます。ML-KEM(Kyber)、ML-DSA(Dilithium)、Falcon、LMS/XMSSなどの量子耐性のある代替手段へと、必要に応じてwolfCryptがサポートするあらゆるアルゴリズムを展開することができます。これにより、CNSA 2.0、UN R155などの進化する政府規制に柔軟に対応することが可能になります。
量子耐性を確保するために様々なアルゴリズムが登場する中で、wolfHSMはアプリケーション開発におけるリスクを軽減します。
wolfHSMを使用することで、新しい基準が登場した際にそれをサポートし、高価なハードウェアの変更なしにアルゴリズムを切り替えることができます。wolfHSMを組み込んだHSMベースのアプリケーションに耐量子暗号を追加することは、RSAやAESなどの標準的なアルゴリズムを使用するのと同じくらい簡単です。
インフラストラクチャを量子コンピュータによる攻撃から保護したい場合にも、単に暗号化オプションとして使用できるようにしておきたい場合でも、wolfHSMが役立ちます。wolfHSMの暗号アジリティにより、既存のインフラストラクチャを完全に刷新することなく、新しい要件に迅速かつ安全に対応できます。これは、貴社製品のセキュリティ性能が常に次の脅威の一歩先を行くことができるという安心感をもたらします。
wolfHSMは、Infineon AURIX TC3xx、ST SPC58N、Renesas RH850など、さまざまな自動車用HSMプラットフォームをサポートします。ここにない任意のデバイスに対しても、暗号アジリティと量子耐性をもたらすべく簡単に移植できる準備が整っています。
HSMアプリケーションに量子耐性を持たせることにご興味がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
耐量子暗号にご興味がありましたら、2025/3/19に開催するはじめての耐量子暗号ウェビナーもぜひご参加ください。
原文:https://www.wolfssl.com/post-quantum-cryptography-on-an-automotive-hsm