category: RFC

RFC 8391 XMSS: eXtended Merkle Signature Scheme を翻訳しました

19 Aug, 2020 - 1 minutes

RFC 8391 - XMSS: eXtended Merkle Signature Scheme翻訳 https://raw.githubusercontent.com/haruyama/ssh_rfc_ja/master/omegat/ssh/target/rfc8391.txt しました. 例によって適当です.

OpenSSH 7.7 以降で利用できる(デフォルトではコンパイルされない)電子署名方式です.

概要を引用します.

概要

   このノートは, 科学文献の既存の記述に基づくハッシュベースの電子署名システム eXtended Merkle Signature Scheme (XMSS) について記述する.
   このノートは, ワンタイム署名スキーム Winternitz One-Time Signature Plus (WOTS+)と single-tree のスキーム XMSS,  XMSS の multi-tree の変種 XMSS^MT を指定する.
   XMSS と XMSS^MT は主要な構築ブロックで WOTS+ を用いる.
   XMSS は数学の問題によって推測される困難さに依存しない暗号学的電子署名を提供する.
   代わりに, 暗号学的ハッシュ関数の性質にのみ依存することが証明されている.
   XMSS は, 基底のハッシュ関数の衝突耐性が壊れている場合でも, 強いセキュリティの保証, さらに安全さえ提供する.
   コンパクトな実装に適していて, 実装が相対的に楽で, サイドチャンネル攻撃に自然に耐性がある.
   他の多くの署名システムと異なり, ハッシュベースの署名は, 量子コンピューターを用いた既知の攻撃に現在のところ耐えることができる.

RSA, DSA, ECDSA などとは違う構成の仕方をしているので興味深いです.