PQClean

ここで各コンポーネントのビルドステータスを確認してください

つまり、 PQCleanは、NIST ポスト量子プロジェクトにあるポスト量子スキームのクリーンな実装を収集する取り組みです。 PQClean の目標は、次のようなスタンドアロン実装を提供することです。

• liboqs などのライブラリに簡単に統合できます。
• Open Quantum Safe などの高レベルのプロトコル統合作業に効率的にアップストリームできます。
• SUPERCOP などのベンチマーク フレームワークに簡単に統合できます。
• pqm4 などの組み込みプラットフォームを対象としたフレームワークに簡単に統合できます。
• アーキテクチャ固有の最適化された実装の開始点として適しています。
• 実装のセキュリティを評価するための適切な出発点です。そして
• 正式な検証の対象として適しています。

PQClean が目指していないのは

• すべてのスキームの統合ライブラリを生成するビルド システム。
• 実装のベンチマークを含む。そして
• 上位レベルのアプリケーションまたはプロトコルへの統合を含みます。

最初の主なターゲットとして、以下に挙げる要件を満たす C 実装を収集します。最適化された実装も受け付けますが、それでも高品質でテストされたコードが必要です。

PQClean へのスキームの追加に興味がある場合は、貢献者向けのガイドラインも確認してください。

PQClean の作業中に学んだ教訓の概要については、以下を参照してください。

マティアス・J・カンウィッシャー、ピーター・シュワーベ、ダグラス・ステビラ、トム・ウィガーズ。 「暗号標準化プロジェクトにおけるソフトウェア品質の向上」参加: セキュリティ標準化研究 – EuroS&P ワークショップ 2022。2022 年。

https://eprint.iacr.org/2022/337 で論文を見つけてください。

PQClean について言及する場合は、この成果を引用してください。

 @inproceedings { SSR:KSSW22 ,
  author    = { Matthias J. Kannwischer and
               Peter Schwabe and
               Douglas Stebila and
               Thom Wiggers } ,
  title     = { Improving Software Quality in Cryptography Standardization Projects } ,
  booktitle = { {IEEE} European Symposium on Security and Privacy, EuroS{&}P 2022 - Workshops, Genoa, Italy, June 6-10, 2022 } ,
  pages     = { 19--30 } ,
  publisher = { IEEE Computer Society } ,
  address   = { Los Alamitos, CA, USA } ,
  year      = { 2022 } ,
  url       = { https://eprint.iacr.org/2022/337 } ,
  doi       = { 10.1109/EuroSPW55150.2022.00010 } ,
}

PQClean に含まれる実装の多くは元の研究プロジェクト自体に由来しており、その作成者も引用されることに感謝することに注意してください。

このリストの項目のチェックはまだ開発中です。チェックを入れた項目は動作するはずです。

• コードは有効な C99 です
• 機能テストに合格
• API 関数は提供されたバッファーの外には書き込みません
• api.h外部ファイルを含めることはできません
• -Wall -Wextra -Wpedantic -Werror -Wmissing-prototypesをgccおよびclangでコンパイルします。
• #if / #ifdefはヘッダーのカプセル化のみに使用されます
• 実行全体で一貫したテストベクトル
• ビッグエンディアンマシンとリトルエンディアンマシンでの一貫したテストベクトル
• 32 ビットおよび 64 ビットのマシン上で一貫したテスト ベクトル
• const引数はconstというラベルが付けられます
• valgrind によってエラー/警告は報告されませんでした
• アドレスサニタイザーによってエラー/警告は報告されませんでした
• 依存関係のみ: fips202.c 、 sha2.c 、 aes.c 、 randombytes.c
• API 関数は成功すると0を返します
• 動的メモリ割り当てなし (可変長配列を含む)
• 機密データの分岐なし (valgrind を使用して動的にチェック)
• 秘密のメモリ位置にはアクセスできません (valgrind を使用して動的にチェックされます)
• 各スキームのパラメータセットごとに個別のサブディレクトリ (シンボリックリンクなし)
• Linux、MacOS、Windows 上でビルド可能
  • Linux
  • MacOS
  • 窓
• 個別のスキームごとに Makefile ベースのビルドを行う
• Windows 用の Makefile ベースのビルド ( nmake )
• エクスポートされたすべてのシンボルは、 PQCLEAN_SCHEMENAME_で名前空間が設定されます。
• 各実装にはLICENSEファイルが付属しています (下記を参照)
• 各スキームには、アルゴリズムのバージョン、設計者に関する詳細を示すMETA.ymlファイルが付属しています。
  • 個々の実装はMETA.ymlで指定されます。

• ミニマリストのメイクファイル
• 文字列化マクロはありません
• 関数内の出力パラメータ ポインタは左側にあります
• エクスポートされたすべてのシンボルは適切な場所に名前空間が設定されます
• 整数型は、必要に応じてstdint.h型を使用して固定サイズになります (オプション、推奨)
• メモリのインデックス付けに使用される整数のサイズはsize_t (オプション、推奨)
• 先頭の変数宣言 ( for (size_t i=... ) を除く) (オプション、推奨)

以下のスキームについては、1 つ以上のパラメーター セットの実装があります。これらすべてのスキームにはクリーンな C コードがありますが、一部のスキームについては最適化されたコードもあります。

ファイナリスト:

• カイバー

代替候補者:

• 本社
• クラシック・マックエリス

目指すべき基準:

• ダイリチウム
• ファルコン
• スフィンクス+

代替候補者:

• まだ参加者はいません。

以前に PQClean で利用可能で、NIST 標準化作業のラウンド 3 でドロップされた実装は、 round2タグで利用できます。

以前に PQClean で利用可能で、NIST 標準化作業のラウンド 4 でドロップされた実装は、 round3タグで利用できます。

PQClean は基本的に、NIST リファレンス実装に必要な API と同じ API を使用します。この API は、SUPERCOP および libpqcrypto でも使用されます。この API との唯一の違いは次のとおりです。

• すべての関数には名前空間が付けられています。
• すべての長さは、 unsigned long longではなく、 size_t型として渡されます。そして
• 署名は、署名されたメッセージを生成および回復する代わりに、署名の計算および検証を行うほとんどのソフトウェア スタックで使用される「従来の」アプローチに従う 2 つの追加機能を提供します。具体的には、これらの関数には次の名前とシグネチャがあります。

 int PQCLEAN_SCHEME_IMPL_crypto_sign_signature (
    uint8_t * sig , size_t * siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * sk );
int PQCLEAN_SCHEME_IMPL_crypto_sign_verify (
    const uint8_t * sig , size_t siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * pk );

上で述べたように、PQClean は単一のライブラリとして構築されることを意図したものではありません。PQClean は、他のライブラリに簡単に統合できるソース コードのコレクションです。 PQClean リポジトリには、さまざまなファイルを構築するさまざまなテスト プログラムが含まれていますが、結果のバイナリは使用しないでください。

必要な依存関係のリスト: gcc or clang, make, python3, python-yaml library, valgrind, astyle (>= 3.0) 。

PQClean の各実装ディレクトリ (crypto_kem/kyber768_clean など) は、独自のプロジェクトで使用するために抽出できます。次のことを行う必要があります。

1. ソース コードを実装のディレクトリからプロジェクトにコピーします。
2. ファイルをプロジェクトのビルド システムに追加します。
3. 実装で使用される一般的な暗号化アルゴリズムのインスタンスを提供します。これには、 common/randombytes.h (暗号化乱数生成器) が含まれる可能性が高く、さらにcommon/sha2.h (SHA-2 ハッシュ関数ファミリー)、 common/aes.h (AES 実装)、 common/fips202.h ( SHA-3 ハッシュ関数ファミリー) およびcommon/sp800-185.h (cSHAKE ファミリ)。 common/フォルダーの実装を使用することは可能ですが、それらは最もパフォーマンスの高い実装ではなく、テスト目的では不必要なこと (ヒープ割り当てなど) を実行する可能性があることに注意してください。

#2 については、プロジェクトのビルド システムにファイルを追加します。PQClean の各実装には、その実装用のファイルをビルドする方法を示す 2 つの Makefile の例が付属しています。

• GNU Make、BSD Make、およびおそらくその他で使用できるファイルMakefile 。
• Visual Studio の nmake で使用できるファイルMakefile.Microsoft_nmake 。

次のプロジェクトは、PQClean の実装を使用し、実装の周囲に独自のラッパーを提供します。彼らの統合戦略は、あなた自身のプロジェクトの例として役立つかもしれません。

• QuantCrypt : プリコンパイルされた PQClean バイナリを使用したポスト量子暗号化用のクロスプラットフォーム Python ライブラリ
• pqcrypto crate : PQClean ソース コードからラッパーを自動的に生成する Rust 統合。
• mupq : PQClean の実装を参照実装として実行し、マイクロコントローラーに最適化されたコードと比較します。
• node-pqclean : Node.js、WebAssembly を介した Deno および Web プラットフォームをネイティブにサポートする PQClean 用の JavaScript インターフェイス。
• Open Quantum Safe : Open Quantum Safe プロジェクトは、PQClean の実装を liboqs C ライブラリに統合し、C++、C# / .NET、Python ラッパー、および OpenSSL および OpenSSH のフォークを介して公開します。

実装を含む各サブディレクトリには、特定の実装がどのライセンスに基づいてリリースされるかを示すLICENSEファイルが含まれています。 commonのファイルには、ファイルの先頭にライセンス情報が含まれています (現在はパブリック ドメインまたは MIT のいずれかです)。このリポジトリ内の他のすべてのコードは、CC0 の条件の下でリリースされます。

PQClean テスト フレームワークの詳細については、https://github.com/PQClean/PQClean/wiki/Test-framework を参照してください。

Github Actions ((エミュレートされた) Linux ビルド、MacOS および Windows ビルド) および Travis CI (Aarch64 ビルド) で広範な自動テストを実行していますが、ほとんどのテストはローカルで実行することもできます。これを行うには、以下がインストールされていることを確認してください。

• Python 3.6+
• Python 3のpytest 。

また、テストを並列実行できるようにpytest-xdistインストールすることをお勧めします。

また、以下を実行してサブモジュールが初期化されていることを確認する必要もあります。

 git submodule update --init

Python ベースのテストを実行するには、 testディレクトリに移動し、並列テストの場合はpytest -vまたは (推奨) pytest -n=auto実行します。

python3 <testmodule>を実行することもできます。 <testmodule>は、 test/フォルダー内のtest_で始まるファイルのいずれかです。