この度、wolfSSLはlibcryptからFIPS対応wolfCryptへの移植プロジェクトを開始いたします。libgcryptを使用している既存アプリケーションの暗号処理部分を、実装をほぼ変更することなく、wolfCryptの認証済みアルゴリズムに置き換えることができるようになります。
wolfCryptはFIPS 140-3認証の取得実績のある暗号ライブラリです。したがって、政府、防衛、金融、医療といった、暗号実装に事前の認証が求められる領域へもすぐに適用できます。そして今回の取り組みにより、libgcryptのAPIを使用するアプリケーションにおいても、認証された暗号処理を簡単に使用できるようになります。
この移植は、セキュリティの強化のみをもたらすものではありません。開発工数を大幅に削減して、アプリケーションの構築にリソースを集中できるようになります。wolfCryptを使用することで、アプリケーションが品質の高いセキュリティ基準を満たしていることを確認するための、広範にわたる検証やテストの負担を軽減できます。今回の実装を通して、将来のプロジェクトにおいてアプリケーションがネイティブにwolfCryptを使用するための流れを確認いただくこともできます。
さらに、この取り組みはLinuxディストリビューションにとって重要な意味を持っています。Linuxのような大規模なディストリビューションは多くの場合、libgcryptをはじめとする多数のパッケージに包括的な機能を提供するために、暗号に関する依存関係を幅広く組み込んでしまっています。すべての暗号依存関係がwolfCryptのような一貫した暗号化プロバイダーを使用することで、ディストリビューションはシステム全体とアプリケーション全体で統一されたセキュリティ基準を維持できます。この一貫性は、複数の暗号化ライブラリを使用することから生じる複雑さと潜在的な脆弱性を減らすために重要です。これにより、暗号化標準の管理が簡素化され、特にセキュリティとコンプライアンスが最も重要な環境での非互換性やセキュリティギャップのリスクが低減されます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。