ほとんどのTLSライブラリでは、必要がなくなった後も証明書と秘密鍵をRAMに長時間放置します。これはメモリにアクセスできる攻撃者にとって、まさに恰好の的です。
wolfSSLは、専用APIを使用して証明書と秘密鍵を完全に消去できる唯一のTLSライブラリです。このAPIは単にメモリを解放するだけでなく、機密データのすべてのバイトを安全にゼロクリアし、盗まれうるものが何も残らないことを保証します。
IoTデバイスや決済端末から航空宇宙、自動車、防衛システムに至るまで、この機能は非常に厳しいセキュリティとコンプライアンス要件を満たすのに役立ちます。wolfSSLのFIPS 140-3認証済み暗号化と組み合わせることで、エンドツーエンドの保護を得ることができます。具体的には、転送中のデータに対する強力な暗号化、RAM内に保存されている鍵に対するプロアクティブなメモリサニタイズなどです。これらの相乗効果により、攻撃対象となりうる領域が削減され、メモリダンプ攻撃が阻止され、GDPR、HIPAA、PCI DSSなどの厳格な標準を満たすのに役立ちます。
wolfSSLを使用することで、単にトラフィックを暗号化するだけでなく、その背後にある秘密を保護することができます。
この機能を実現するAPI wolfSSL_UnloadCertsKeys() の詳細につきましては、APIドキュメントをご参照ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/protect-tls-secrets-after-the-handshake-only-with-wolfssl