組み込み向けSSL/TLSライブラリwolfSSLのリリース5.8.0では、従来の楕円曲線暗号とポスト量子鍵カプセル化メカニズム(KEM)を組み合わせた、ハイブリッド鍵交換アルゴリズムを実装しています。
新しいハイブリッドグループとして、楕円曲線(SECP256/384/521、X25519、X448)とML-KEMの組み合わせを追加しました。これにより、ChromiumやwolfSSLとともにポスト量子移行の先駆けとなっているその他のソフトウェアとの相互接続性が向上します。
なお、その他いくつかのハイブリッドグループはすでに以前のリリースで実装済みです。TLS 1.3で使用可能なハイブリッド鍵交換グループは、次の通りです。
- WOLFSSL_P256_ML_KEM_512
- WOLFSSL_P384_ML_KEM_768
- WOLFSSL_P256_ML_KEM_768
- WOLFSSL_P521_ML_KEM_1024
- WOLFSSL_P384_ML_KEM_1024
- WOLFSSL_X25519_ML_KEM_512
- WOLFSSL_X25519_ML_KEM_768
- WOLFSSL_X448_ML_KEM_768
新しいリリースには、TLS 1.3接続でこれらの新しいハイブリッドグループを使用する方法を示す、包括的なテスト構成が含まれています。「Harvest Now, Decrypt Later」脅威モデルの阻止をはじめましょう。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/hybrid-post-quantum-key-exchange-in-wolfssl-5-8-0