うるふブログ

先日、Crypto4Aが米国CAVP(Cryptographic Algorithm Validation Program)認証を取得したことを発表しました。詳細はこちらでご覧いただけます。 要約すると、Crypto4Aは暗号鍵を保存、保護、管理するQASM暗号モジュールのハードウェア認証を取得しました。
特筆すべきは、彼らの認証にはLMS、ML-DSA、ML-KEM、SLH-DSA…… もっと読む

wolfSSLチームはwolfCLUへのXMSS（eXtended Merkle Signature Scheme）および XMSS^MT（Multi-Tree XMSS）ポスト量子暗号署名方式のサポートを発表いたします。この実装には鍵生成、署名、および検証機能が含まれています。 この機能にはステートフル秘密鍵のベストエフォートの状態管理が含まれていることにご注意ください。私たちは状態管理…… もっと読む

先日、NIST（米国国立標準技術研究所）は「ステートフルハッシュベース署名方式の推奨事項」と題した文書800-208を公開しました。 これらのアルゴリズムを使用した鍵生成と署名の方法について、ステートフルなワンタイム署名を使用する際に具体的に注意すべき点について解説しています。 「本文書の鍵生成および署名アルゴリズムの実装は、ハードウェア暗号モジュール内での使用に対してのみ検証され…… もっと読む

最近、CNSA（Commercial National Security Algorithm）2.0スイートが注目を集めていることから、これまでの経緯と、それ以前のさまざまなスイートとの違いについて整理します。 機密指定されていない情報を保護するための暗号アルゴリズムスイートをNSAが初めて発表したのは2005年で、Suite Bと呼ばれていました。その目的は、ベンダーが米国連邦政府向けの…… もっと読む

十分な量子耐性を有する暗号アルゴリズムへの移行はお済みでしょうか。
NISTは最近、IR 8547として知られる文書を公開しました。 「ポスト量子暗号標準への移行」と題されたこの文書では、ソフトウェアや通信インフラにおける暗号化コンポーネントの説明、そしてポスト量子暗号への移行に関する考慮事項を含め、量子コンピュータからの脅威について詳細な評価を提供しています。この文書はわずか20ペ…… もっと読む

量子コンピュータはもはや遠い夢ではなくなりました。技術の進歩により着実に現実のものとなっており、安全な通信の未来に課題をもたらしています。RSAやECCなどの従来の公開鍵暗号システムは量子攻撃に対して脆弱であり、特に自動車および産業分野において、長期的なセキュリティソリューションを計画している企業にとって、耐量子暗号（PQC）への移行は重要な検討事項となっています。
NISTの新基準により…… もっと読む

IPsec (インターネット プロトコル セキュリティ) と TLS (トランスポート層セキュリティ) はどちらも、デバイス間で転送中のデータを保護し、パブリックまたはプライベート インターネット上のネットワーク トラフィックを保護するために使用されます。どちらも暗号化、整合性チェック、相互認証、リプレイ保護、鍵交換などの暗号化メカニズムを備えています。ただし、これ…… もっと読む