はじめに
Lightship Security(Applus+ Laboratories傘下の認定暗号セキュリティ試験機関)と、OpenSSL Libraryの共同メンテナーであるOpenSSL Corporationは、OpenSSLバージョン3.5.4をFIPS 140-3検証のために暗号モジュール検証プログラム(CMVP)に提出したことを発表しました。この提出は、コードが完成し、含まれるすべてのアルゴリズムがNISTテストと独立したラボレビューに成功裏に合格したことを確認するものです。最終的なCMVPレビューと証明書の発行が、このプロセスの最終段階として残されています。
FIPS 140-3検証の進捗
今回の提出は、Lightship SecurityとOpenSSL Corporation間の継続的な協力において、現代のセキュリティおよびコンプライアンス要件を満たす検証済み暗号ソリューションを提供するための重要なマイルストーンとなります。OpenSSL 3.5.4 FIPSオブジェクトモジュールは、FIPS 140-3標準に準拠したオープンソースの標準準拠暗号モジュールを提供し、検証証明書が発行され次第、政府機関や産業界の組織が安全で準拠したソリューションを展開できるようになります。
ポスト量子暗号(PQC)への対応
2025年4月にリリースされたOpenSSL 3.5では、NISTのPQC標準化に準拠したML-KEM、ML-DSA、SLH-DSAなどのポスト量子暗号(PQC)アルゴリズムのサポートが導入されました。今回の提出は、FIPS-140検証済みのPQC対応モジュールに向けた第一歩であり、量子耐性暗号の展開を準備する組織を支援するものです。
関係者のコメント
Lightship Securityの社長であるジェイソン・ローラー氏は次のように述べています。「OpenSSL 3.5.4のCMVPへの提出は、世界で最も広く使用されているオープンソースライブラリ内で、検証済みの標準ベースの暗号化を維持するための重要な一歩です。Lightship Securityは、グローバルユーザーの現在および将来のコンプライアンス要件を満たすためのOpenSSLのFIPS 140-3検証努力を継続的に支援できることを誇りに思います。」
OpenSSL Corporationの社長であるティム・ハドソン氏は次のように述べています。「OpenSSL 3.5.4は、将来の検証に向けた単なる一歩ではありません。それは、今日すでに真の価値をもたらす、完成され、テストされ、準備が整ったモジュールを表しています。最終的な証明書は、OpenSSL 3.5.4がFIPS 140-3の要件を満たし、今後数年間のポスト量子対応を導入するという、すでに真実である事柄を正式なものにするでしょう。」
OpenSSL Corporationについて
OpenSSL Corporationは、暗号ソリューションの世界的リーダーであり、安全なデジタル通信に不可欠なOpenSSL Libraryの開発と保守を専門としています。OpenSSL Corporationは、あらゆる規模の企業がOpenSSLソリューションを安全かつ効率的に実装できるよう支援する幅広いサービスを提供しています。