wolfCrypt Post QuantumがNISTによるCAVP認証を正式に取得し、証明書番号 #A8437 に登録されたことをお知らせします。この認証は、wolfSSL TLSバンドル(v7.0.0)に含まれるCNSA 2.0互換アルゴリズムライブラリを対象としており、耐量子モジュールにおけるFIPS 140-3完全認証取得に向けた重要なマイルストーンです。
証明書 #A8437 は、NIST耐量子アルゴリズムおよびその他要件をカバーしています:
- 耐量子格子ベースKEM:ML-KEM(FIPS 203)
- 耐量子格子ベース署名:ML-DSA(FIPS 204)
- ステートレス・ハッシュベース署名:SLH-DSA(FIPS 205)
- ステートフル・ハッシュベース署名:LMS(SP 800-208)
- ハッシュ関数:SHS(SHA2、SHA3)
- 拡張出力関数(XOF):SHAKE(FIPS 202)
- メッセージ認証:HMAC(全バリアント)
- 疑似乱数生成:SHA2-512ハッシュDRBG
この証明書は、wolfSSLの近い将来のFIPS 140-3モジュールの基盤となるものです。CNSA 2.0準拠を目指す開発者にとって、このCAVP認証はwolfCryptのPQC実装が認証プロセスを開始する準備が整っていることを保証するものです。
wolfSSLの耐量子暗号およびFIPS関連の取り組みについては、以下のリソースをご覧ください:
- wolfSSLの耐量子暗号サポート
- FIPS140-3認証とは?
- wolfCrypt FIPS 140-3 with Post-Quantum Cryptography
- CAVP Certificate #A8437
FIPSおよび耐量子暗号の統合や技術的な質問については、info@wolfssl.jp までお問い合わせください。
P.S. – 耐量子暗号の実装について
証明書A8437に関する、インテグレーター向けの技術的な詳細です:
- ML-DSAおよびSLH-DSA署名 – 両モード・両インターフェースに対応しています。決定論的署名とhedged署名の両方を認証済みであり、さらに通常署名およびpreHashインターフェースもサポートしています。強力な乱数生成器を持たない制約付きデバイスでは決定論的方式を、サイドチャネル攻撃やフォールト耐性が必要な場合はhedged方式を使用できます。大きなメッセージや事前計算済みダイジェストを署名する場合にはpreHashが対応します。
- ML-DSA external μ(ミュー) – 双方向で認証済みです。内部および外部μインターフェースの両方をサポートしており、メッセージをモジュール外(別のプリハッシュモジュール、HSM、分散署名アーキテクチャなど)で計算し、再設計なしで利用できます。例えば、SCIF L2/L3モジュールからwolfCryptモジュールへ処理を渡すことも可能です。
- LMSは設計上認証専用です。ステートフル・ハッシュベース署名はソフトウェア実装では危険であり、ワンタイムキーの再利用は致命的です。そのため、LMS/LMOTS署名は(レベル1ソフトウェアとして)デバイス上のファームウェア検証用途に限定して認証済みであり、署名機能はより高い信頼性を持つレベル3相当の署名システム側に委ねられています。
- XMSSも同様です。LMSと同様に検証専用であり、CAVPがテストを提供し次第、認証を実施する予定です。
wolfCryptや他の弊社製品についてご質問があれば、お問い合わせ窓口info@wolfssl.jpまでご連絡をお願い致します。
原文: https://www.wolfssl.com/wolfcrypt-is-quantum-safe-and-has-a-fips-140-3-cavp-cert/