Javaによる耐量子計算暗号アルゴリズムの実装

 (github.com/mthiim)
1 ポイント 投稿者 GN⁺ 2023-10-24 | 1件のコメント | WhatsAppで共有
  • 本文では、量子コンピューティング攻撃に対する耐性を持つ暗号アルゴリズムである Dilithium の Java 実装について論じている。
  • Dilithium は、代数格子に基づく CRYSTALS アルゴリズム群の一部である。
  • このアルゴリズムは、RSA と ECC が量子コンピュータによる攻撃に脆弱であることに対応して開発された。
  • 米国国立標準技術研究所(NIST)は、Dilithium をポスト量子デジタル署名方式の主要アルゴリズムとして推奨している。
  • Java 実装は、決定論的署名方式を使用する 3 つすべてのセキュリティレベル(レベル 2、3、5)をサポートしている。
  • 実装はパッケージ内のすべての KAT テストに合格しており、文書化された形式を用いたシリアライズおよびデシリアライズをサポートしている。
  • 本文は、DilithiumProvider の使い方、鍵ペア生成、署名、署名検証、鍵のシリアライズ/デシリアライズに関する詳細なガイドを提供している。
  • この実装は本番品質のコードを目的としたものではないが、ポスト量子アルゴリズムの研究や実験には有用である可能性がある。
  • 本文では、このライブラリが Apache 2.0 ライセンスで利用可能であり、第三者によって潜在的な脆弱性の調査が行われていないことを明記する免責事項も示している。
  • 著者は、これらの条件に同意しない人にはソフトウェアの使用を控えるよう勧めている.

関連記事

1件のコメント

 
GN⁺ 2023-10-24
Hacker Newsの意見
  • このプロジェクトの作者は、自分の作品がHacker Newsで人気を集めていることを嬉しく思っている。プロジェクトはJavaで書かれた耐量子計算暗号アルゴリズムのトイ実装で、主に楽しみと学習のために作られた。
  • 実装の主要部分は、提供されたリンク先のGitHubで確認できる。
  • 耐量子暗号アルゴリズムを、より確立されたRSA/ECDSAのようなアルゴリズムより使うのが良い考えかどうかについては議論がある。
  • NSAがポスト量子暗号の欠陥ある実装を広めることに対する警告が言及された。
  • RSAとECCを解読できる量子コンピュータが登場した場合、Bitcoinにどのような影響があるのかという問いがある。
  • 別のユーザーが、GitHubで利用可能なポスト量子署名方式 sphincs+ のJava実装を共有した。
  • このプロジェクトは「楽しみのため」に実装されたものであり、本番レベルのコードではない。これはポスト量子アルゴリズムを学び、実験するために使われることを意図している。ユーザーには自己責任で使用するよう勧められている。
  • あるユーザーは、実装がOne-Time Pad (OTP)になるのではないかと冗談交じりに期待していた。