昨年、wolfSSLはDTLSv1.3を実際に機能する実装としてリリースした先陣となりました。今年も、その勢いを弱めることなく、いくつかの機能追加を行っていきます。
現在注力していることの一つは、接続IDのサポート向上です。この機能により、通信相手のIPアドレスが変更された場合でも、TLSセッションを維持できます。wolfSSLは接続IDを既にサポートしていますが、より使いやすくするよう取り組んでいます。
私たちが注目しているもう 1 つの領域は、DTLSv1.3 のポスト量子暗号です。 DTLSv1.3 は当社の TLS スタックを利用しているので、ポスト量子暗号がすぐに使用できる状態にあります。しかし、鍵が大きすぎて DTLSv1.3 実装で使用できないエッジ ケースがいくつかありますが、この問題を克服するための解決策に取り組んでいます。
また、サーバーのステートレスな接続の処理と、リッスン用API を改善して、DTLS のユース ケースにより適合させることも検討しています。 加えて、パフォーマンスとメモリ使用量を改善し、テストカバレッジを拡大するために取り組んでいます。
過去のDTLS関係の記事:
原文:https://www.wolfssl.com/dtlsv1-3-look-future-upcoming-features-wolfssl/