2024 年 03 月 05 日
PQC(耐量子計算機暗号)対応 サーバー証明書の導入を支援するサポートツールの使い方
サーバー証明書 導入サポートツールが PQC に対応(ベータ版)
サイバートラストは、SSL/TLS サーバー証明書を導入・利用される方に役立つツールとして、証明書や CSR の解析を行う「 サーバー証明書 導入サポートツール 」を提供しています。このたび、実験・試行および PQC 理解の一助となることを目的として、PQC に対応したサポートツールのベータ版を提供開始しました。本ツールを使用することで、PQC 証明書についても、その内容(DN 情報、有効期間、シリアル番号、署名アルゴリズム等)を確認いただけます。
「PQC(耐量子計算機暗号)対応 TLS サーバー証明書 サポートツール(ベータ版)」
併せて、簡易にサポートツールがお試しできるよう、サンプルの CSR や証明書も同ページに用意しました。
例えば、サンプル証明書の "dilithium2.crt" (NIST が選定した署名用 PQC である dilithium を利用)をクリックして表示された以下のテキストをコピーし、
サポートツールの「サーバー証明書の内容確認」のページにペーストして「確認」ボタンを押すと、以下のような結果が得られ、署名アルゴリズムとして dilithium2 が利用されていることなどが確認できます。
サンプルとしては、参考として既存の(PQC ではない)rsa2048 や secp384r1 なども置いてあります。
PQC 利用により、CSR や 証明書のサイズがどのように変わるかも感じてみてください。
また、rsa3072_dilithium2 などとあるのは、異なる2つのアルゴリズムを利用した「コンポジット」のサンプルとなります。「コンポジット」については、過去のブログ 第3話: Open Quantum Safe (OQS) project と「ハイブリッド」証明書について をご参照ください。
なお、サポートツールや、サンプルの CSR・証明書の作成では、Open Quantum Safe(OQS) が提供する PQC 対応ライブラリ "liboqs" および PQC 対応 OpenSSL 3 provider "oqs-provider"(いずれも MIT ライセンス ※1,2)を使用しています(PQC 対応 TLS サーバー証明書 サポートツール のページにも同様の旨を記載しています)。
併せて、PQC 対応サポートツールは 2024 年 3 月現在、実験・試行および PQC 理解の一助となることを目的としたベータ版です。動作や各種仕様に対する準拠性、相互接続性、データの安全性、その他を保証するものではなく、機能・動作等が不十分または不安定なこと、予告なしに本サイトを変更や停止等することがあります。開発段階である現状をご理解いただきご試用ください。
サイバートラストは、お客様の PQC 移行や検証の一助になればと、情報発信や PQC 証明書サンプルのご提供 ※3 を行ってまいりましたが、今回のサポートツールの PQC 対応もその一環となります。引続きこれらを進め、安心・安全なデジタル社会の実現に貢献できればと考えております。
参照
- ※1
- https://github.com/open-quantum-safe/liboqs/blob/main/LICENSE.txt
- ※2
- https://github.com/open-quantum-safe/oqs-provider/blob/main/LICENSE.txt
- ※3
- https://www.cybertrust.co.jp/pqc/
この記事の著者
「R&D センター」は、2022 年 4 月 1 日に立ち上げられた研究開発部門です。
サイバートラストは、お客様のサービスの信頼性を支えるプラットフォーマーとして、先々のプラットフォームや社会制度、他がどのように変化するのかを考えています。
さまざまな IoT 機器が普及し、OSS や AI やブロックチェーンが活用され、量子コンピュータが発達する一方で、それらによる新たなセキュリティリスクも生じると想像される未来においても、引き続き、安心・安全な社会を実現するため、サイバートラストが果たす役割を含め、研究開発を進めています。
