耐量子コンピュータ暗号を組み込んだwolfSSLが公開 [787645228]
■ このスレッドは過去ログ倉庫に格納されています
セキュリティライブラリーwolfSSLが耐量子計算機暗号(PQC)に対応、組み込み機器で通信が可能に 2022年3月18日
米国ワシントン州を拠点に組み込みシステム向けに軽量なセキュリティライブラリーを提供するwolfSSLは
3月16日、主力製品の組み込みシステム向けセキュリティライブラリー「wolfSSL」が
耐量子計算機暗号(PQC。耐量子暗号、ポスト量子暗号とも。Post-quantum cryptography)に対応したことを発表した。
これにより、wolfSSLライブラリーを組み込んだ製品は、インターネットセキュリティーの標準プロトコル「TLS」上で、
アプリケーションに変更を加えることなく、ポスト量子暗号による通信が可能になる。
現在、米国標準技術局(NIST)では、本格的な量子コンピューターの時代を見据えた耐量子計算機暗号の国際標準化を進めている。
その候補として最終的に絞り込まれた技術のアルゴリズムを、オープンソースソフトウェア(OSS)プロジェクト
「Open Quantum Safe」(OQS)が「liboqs」ライブラリーとして提供しており、
wolfSSLはこれを実装し、組み込みシステムで利用できるようにしたということだ。
すでに、現在提供されている最新バージョン「wolfSSL 5.2.0」で耐量子計算機暗号に対応している。
TLSで試すサンプルプログラムとその使用法の説明は、「wolfSSLのポスト量子暗号対応」で公開している。
https://jp.techcrunch.com/2022/03/18/wolfssl-supports-post-quantum-cryptography/
https://jp.techcrunch.com/wp-content/uploads/2022/03/2022-03-18-010-index.jpg 量子コンピュータの暴力に耐えられるような暗号化通信が、簡単に使えるよ TLS実装はOpenSSL系やGnuTLS等の複数の実装で相互に試験をしてみないと怖くて使えない 面倒臭いからopensslつこてるわ
つかソケットioまわりをすべて削ったtlsライブラリーってないの?Javaのsslengineみたいなやつ 現代の暗号は、「大きな数を約分するのは現実的に無理」という前提に基づいている。
この前提を破れる計算処理能力を持っているのが量子コンピューター。
今回の話は、量子コンピューターでも破れない暗号方式だということ。
これで暗号対暗号解読の戦いは終わり。 >>6
OpenSSL(LibreSSL含む)とGnuTLS以外の実装が死に体だからない
他はNSSとwolfSSLが少数派としてあるくらいで他は自社用ソフトを公開してるだけ 量子計算でもブルートフォースだと計算量が現実的では無く、鍵があればデコードの計算量は軽いって事かな? わからん
それってただ鍵がクソ長いだけの既存暗号方式なんじゃねーのか
こんなんできるならバカデカい量子コンピュータ要らんやんけ 鍵がデカいだけだと量子コンピューターは破れると思う。
アルゴリズムの説明書いてないけど、やっぱり不確定性原理使ってるのでは。 >>1
https://openquantumsafe.org/liboqs/
liboqs provides:
a collection of open-source implementations of quantum-safe key encapsulation mechanism (KEM) and digital signature algorithms (see the list of supported algorithms)
a common API for these algorithms
a test harness and benchmarking routines >>12-13
計算量というのは正確じゃなかった
計算量のオーダーが量子アルゴリズムを使っても下げられない暗号という意味
その場合、鍵の大きさを十分大きくすれば量子コンピュータを使っても現実的な時間では解けなくなる
不確定性原理うんぬんは関係ないと思うな。そんなのPCの実機に実装出来ないし
それは量子/暗号通信で耐量子計算機/暗号とは名前は似てるけど違う技術だと思う >>15
納得した。
不確定性原理を今実装できるわけないね。
オーダーを下げない方法か。それも画期的だ。 ■ このスレッドは過去ログ倉庫に格納されています