うるふブログ

十分な量子耐性を有する暗号アルゴリズムへの移行はお済みでしょうか。
NISTは最近、IR 8547として知られる文書を公開しました。 「ポスト量子暗号標準への移行」と題されたこの文書では、ソフトウェアや通信インフラにおける暗号化コンポーネントの説明、そしてポスト量子暗号への移行に関する考慮事項を含め、量子コンピュータからの脅威について詳細な評価を提供しています。この文書はわずか20ペ…… もっと読む

量子コンピュータはもはや遠い夢ではなくなりました。技術の進歩により着実に現実のものとなっており、安全な通信の未来に課題をもたらしています。RSAやECCなどの従来の公開鍵暗号システムは量子攻撃に対して脆弱であり、特に自動車および産業分野において、長期的なセキュリティソリューションを計画している企業にとって、耐量子暗号（PQC）への移行は重要な検討事項となっています。
NISTの新基準により…… もっと読む

IPsec (インターネット プロトコル セキュリティ) と TLS (トランスポート層セキュリティ) はどちらも、デバイス間で転送中のデータを保護し、パブリックまたはプライベート インターネット上のネットワーク トラフィックを保護するために使用されます。どちらも暗号化、整合性チェック、相互認証、リプレイ保護、鍵交換などの暗号化メカニズムを備えています。ただし、これ…… もっと読む

今日のデジタル環境では、堅牢な認証メカニズムの必要性がかつてないほど重要になっています。利用可能なさまざまな方法の中でも、SPAKE (Simple Password-Authenticated Key Exchange) は、ユーザー認証用の強化されたセキュリティ ソリューションとして際立っています。 SPAKE は、静的ハッシュに依存することが多い従来のパスワードベ…… もっと読む

これは、以前の投稿「wolfSSLの耐量子暗号に対する取り組み [2024年 春]」のアップデートで、耐量子暗号に対する wolfSSL サポートのつづきです。 米国国立標準技術研究所 (NIST) のガイドラインが最近更新され、暗号モジュール検証プログラム (CMVP) を通じていくつかの耐量子暗号アルゴリズムの認証が可能となりました。特に、デジタル署名アルゴリズム ML-DSA (CR…… もっと読む

耐量子暗号(PQC)移行のための準備が着々と進み、NISTのPQCアルゴリズムの標準化など基本的な道具立てが整ってきました。これに伴って昨年はwolfSSL社でもML-KEM, ML-DSAなど標準に準拠した自社独自の実装とTLSその他のプロトコルへのインテグレーションを完了し提供を開始しました。その一方で、PQCヘのスムーズな移行という観点では若干の課題も残っています。この記事ではTLSなどの…… もっと読む