NIST SP 800-208 ステートフルなハッシュベースの署名方式の推奨

こんにちは、丸山満彦です。

NISTが、SP 800-208 ステートフルなハッシュベースの署名方式の推奨を公表していますね。。。

● NIST - ITL

・2020.10.29 SP 800-208 Recommendation for Stateful Hash-Based Signature Schemes

SP 800-208 Recommendation for Stateful Hash-Based Signature Schemes	SP 800-208 ステートフルなハッシュベースの署名方式の推奨
Abstract	概要
This recommendation specifies two algorithms that can be used to generate a digital signature, both of which are stateful hash-based signature schemes: the Leighton-Micali Signature (LMS) system and the eXtended Merkle Signature Scheme (XMSS), along with their multi-tree variants, the Hierarchical Signature System (HSS) and multi-tree XMSS (XMSSMT).	本勧告では、デジタル署名の生成に使用できる2つのアルゴリズムを規定している。いずれもステートフルなハッシュベースの署名方式であり、Leighton-Micali Signature (LMS)システムとeXtended Merkle Signature Scheme (XMSS)、およびそのマルチツリー版であるHierarchical Signature System (HSS)とマルチツリーXMSS (XMSSMT)である。

・[PDF] SP 800-208

1 Introduction	1 序文
1.1 Intended Applications for Stateful HBS Schemes	1.1 ステートフルHBS方式の用途
1.2 The Importance of the Proper Maintenance of State	1.2 状態を適切に維持することの重要性
1.3 Outline of Text	1.3 本文の概要
2 Glossary of Terms, Acronyms, and Mathematical Symbols	2 用語、頭字語、数学記号の解説
2.1 Terms and Definitions	2.1 用語とその定義
2.2 Acronyms	2.2 頭字語
2.3 Mathematical Symbols	2.3 数学的な記号
3 General Discussion	3 一般的な議論
3.1 One-Time Signature Systems	3.1 ワンタイム・シグネチャ・システム
3.2 Merkle Trees	3.2 Merkleツリー
3.3 Two-Level Trees	3.3 2レベルのツリー
3.4 Prefixes and Bitmasks	3.4 接頭辞とビットマスク
4 Leighton-Micali Signatures (LMS) Parameter Sets	4 Leighton-Micali署名（LMS）パラメータセット
4.1 LMS with SHA-256	4.1 LMSとSHA-256
4.2 LMS with SHA-256/192	4.2 LMSとSHA-256/192の組み合わせ
4.3 LMS with SHAKE256/256	4.3 SHAKE256/256を用いたLMS
4.4 LMS with SHAKE256/192	4.4 LMSとSHAKE256/192の組み合わせ
5 eXtended Merkle Signature Scheme (XMSS) Parameter Sets	5 拡張Merkle署名方式（XMSS）のパラメータセット
5.1 XMSS and XMSSMT with SHA-256	5.1 SHA-256によるXMSSおよびXMSSMT
5.2 XMSS and XMSSMT with SHA-256/192	5.2 SHA-256/192を用いたXMSSおよびXMSSMT
5.3 XMSS and XMSSMT with SHAKE256/256	5.3 SHAKE256/256を用いたXMSSおよびXMSSMT
5.4 XMSS and XMSSMT with SHAKE256/192	5.4 SHAKE256/192を用いたXMSSおよびXMSSMT
6 Random Number Generation for Keys and Signatures	6 鍵と署名のための乱数生成
6.1 LMS and HSS Random Number Generation Requirements	6.1 LMSおよびHSSの乱数生成要件
6.2 XMSS and XMSSMT Random Number Generation Requirements	6.2 XMSSおよびXMSSMTの乱数生成要件
7 Distributed Multi-Tree Hash-Based Signatures	7 分散型マルチツリーハッシュベースの署名
7.1 HSS	7.1 HSS
7.2 XMSSMT	7.2 XMSSMT
7.2.1 Modified XMSS Key Generation and Signature Algorithms	7.2.1 変更されたXMSSの鍵生成および署名アルゴリズム
7.2.2 XMSSMT External Device Operations	7.2.2 XMSSMTの外部デバイス操作
8 Conformance	8 コンフォーマンス
8.1 Key Generation and Signature Generation	8.1 鍵生成および署名生成
8.2 Signature Verification	8.2 署名の検証
9 Security Considerations	9 セキュリティに関する検討事項
9.1 One-Time Signature Key Reuse	9.1 ワンタイムシグネチャの鍵の再利用
9.2 Hash Collisions	9.2 ハッシュの衝突
9.3 Revocation	9.3 リボケーション
References	参考文献
List of Appendices	附属書のリスト
Appendix A— LMS XDR Syntax Additions	附属書A- LMS XDR構文の追加
Appendix B— XMSS XDR Syntax Additions	附属書B- XMSS XDR構文の追加
B.1 WOTS+	B.1 WOTS+（ウォッツプラス
B.2 XMSS	B.2 XMSS
B.3 XMSSMT	B.3 XMSSMT
Appendix C— Provable Security Analysis	附属書C- 証明可能なセキュリティ分析
C.1 The Random Oracle Model	C.1 ランダムオラクルモデル
C.2 The Quantum Random Oracle Model	C.2 量子ランダムオラクルモデル
C.3 LMS Security Proof	C.3 LMSのセキュリティ証明
C.4 XMSS Security Proof	C.4 XMSSのセキュリティ証明
C.5 Comparison of the Security Models and Proofs of LMS and XMSS	C.5 LMSとXMSSのセキュリティモデルと証明の比較