うるふブログ

本稿では、耐量子署名アルゴリズムLMS、XMSS、SLH-DSAの違いを簡単にご紹介します。それぞれの標準仕様は次のとおりです。 LMS（Leighton-Micali Hash-Based Signatures） XMSS（eXtended Merkle Signature Scheme） SLH-DSA（Stateless Hash-Based Digital Signa…… もっと読む

ML-KEM（Module-Lattice Key Encapsulation Mechanism）と HQC（Hamming Quasi-Cyclic）は、いずれも量子コンピュータの存在下で安全な鍵交換を提供するように設計された耐量子暗号鍵カプセル化メカニズム（KEM）です。 ML-KEM はModule Learning With Errors（M-LWE）問題に基づいており、これは格…… もっと読む

ML-KEM（Module Lattice Key Encapsulation Mechanism）は安全な鍵交換を行うアルゴリズムです。ML-KEM により、二者が安全でないチャネル上で共有秘密鍵を確立することが可能になります。 ML-DSA（Module Lattice Digital Signature Algorithm）は認証を行うアルゴリズムです。ML-DSA により、署名者が…… もっと読む

wolfSSL 5.8.2にて、TLSトラフィックのスニッフィング機能を改善しました。 マルチセッションスニファーサポート セッションチケットを用いたセッション再開を使用するものも含む、複数のTLSセッションの復号をサポートしました。
これにより、実際の環境を流れるTLSトラフィックをより正確に復号できるようになります。 ssl_RemoveSession() APIの追…… もっと読む

　ルネサス社製マイコンRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。   　wolfSSL は、この度 RH850用の wolfCrypt サンプルプログラムを公開しました。サンプルプログラムはルネサス社製統合開発環境 CS+ を使用します。プログラムは、wolfSSL の wolfSSL Exampl…… もっと読む

組み込み環境では、動作速度・フットプリントサイズ・メモリ使用量のトレードオフについて熟考しなければならないケースがほとんどです。今回は、wolfSSLのメモリ使用量についてご紹介します。 これは、耐量子暗号アルゴリズムであるML-KEMやML-DSAを使用する場合に特に重要です。ECDSAやECDHなどの従来型アルゴリズムと比較して、概ね同等、あるいは高速に動作しますが、より多くのメモリを…… もっと読む

3年前、STM32 NUCLEO-F446ZEにおける耐量子暗号アルゴリズムKyberのベンチマーク結果をお知らせしました。これは当時、KyberとしてNISTに提出された仕様に基づくもので、wolfCryptにPQM4の実装を統合することにより動作していました。 2025年現在、KyberはNISTによる標準化プロセスを経てML-KEMへと進化しました。これに基づいて、wolfCrypt…… もっと読む

TLS 1.3では、ハンドシェイクメッセージの多くが暗号化されるようになり、通信内容の秘匿性が大幅に向上しました。しかし、ClientHelloおよびServerHelloメッセージは平文で送信されるため、サーバの識別情報や設定に関する一部の情報は依然として外部から観察可能です。 特に問題となるのが、Client Helloに含まれるServer Name Indication (SNI)…… もっと読む