wolfSSL は、wolfTPM において TPM 2.0 Specification v1.85 に準拠した耐量子暗号(Post-Quantum Cryptography: PQC)のサポートを追加したことを発表します。これにより、将来の量子コンピュータによる攻撃に耐えうる鍵管理および認証機能を、TPM ベースの設計で実現できるようになります。
なぜ TPM に PQC が必要なのか
現在広く利用されている RSA や ECC などの公開鍵暗号は、将来的に大規模な量子コンピュータが実用化された場合、安全性が損なわれる可能性があります。
TPM(Trusted Platform Module)は、デバイスの信頼の根(Root of Trust)を提供する重要なコンポーネントです。そのため、TPM が将来も安全であるためには、耐量子アルゴリズムへの対応が不可欠になります。
TPM 2.0 v1.85 では、新たに PQC アルゴリズムをサポートするための拡張が定義されました。wolfTPM はこれに対応し、ポスト量子時代に向けた移行を支援します。
サポートされる耐量子アルゴリズム
wolfTPM は、NIST によって標準化が進められている以下のアルゴリズムをサポートします。
- ML-KEM(旧 Kyber)
鍵交換/鍵カプセル化メカニズム(KEM) - ML-DSA(旧 Dilithium)
デジタル署名アルゴリズム
これらは、将来の量子計算機に対して安全であることを目的に設計されています。
TPM 2.0 v1.85 での拡張内容
TPM 2.0 v1.85 では、以下のような拡張が追加されています。
- 新しいアルゴリズム識別子の定義
- PQC 鍵の生成および管理
- PQC 署名および検証機能
- PQC ベースの鍵カプセル化および復号処理
wolfTPM はこれらの仕様拡張を実装し、既存の TPM コマンドセットと統合しています。
wolfTPM を使うメリット
1. 将来への備え(Crypto-Agility)
量子耐性アルゴリズムを取り入れることで、製品寿命が長い組み込み機器や産業機器でも長期的なセキュリティを確保できます。
2. 既存設計との統合
既存の TPM ベースの設計を活かしつつ、PQC へ段階的に移行可能です。
3. wolfSSL エコシステムとの連携
wolfTPM は wolfSSL および wolfCrypt と連携し、TLS やセキュアブートなどのアプリケーション層まで一貫した耐量子対応を実現できます。
想定されるユースケース
- 長期運用を前提とする産業機器
- 自動車分野におけるセキュアブートおよび ECU 認証
- IoT デバイスのアイデンティティ管理
- 高信頼性が要求される組み込みシステム
まとめ
TPM 2.0 v1.85 に準拠した PQC サポートにより、wolfTPM は量子時代に向けたセキュアなプラットフォーム構築を支援します。
将来の脅威に備えるためには、今から設計段階で耐量子暗号への移行計画を組み込むことが重要です。wolfTPM は、そのための実践的な選択肢を提供します。
ご質問がございましたら、info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/wolftpm-add-tpm-2-0-v1-85-pqc-post-quantum-support/