うるふブログ

wolfCLUに、基本的なTLS接続を簡単にテストできるs_serverコマンドを追加しました。
これにより、クライアント側の実装を簡単にテストすることができます。 現時点で使用可能な引数を以下に示します。 wolfssl s_server -help ヘルプを表示 -port <+int> listenするポート番号 -key …… もっと読む

この度、wolfMQTTにおいて通常のWebSocketと暗号化されたWebSocket(wss://)の両方を含むMQTT over WebSocketをサポートしました。WebSocketの詳細については、こちらをご覧ください。
この拡張により、MQTTクライアントはWebSocketエンドポイントを介してMQTTブローカーに接続できるようになり、軽量MQTTクライアント実装の汎用性が…… もっと読む

この度、wolfPKCS11において耐量子暗号LMS (Leighton-Micali Signature) に対応しました。
この実装は、wolfCryptにおける既存のLMSサポートを基に構築しており、LMS処理のための完全なPKCS#11 APIインターフェースを提供します。 LMSとは、RFC 8554で標準化しNIST SP 800-208で承認された、状態を持つハッシュベ…… もっと読む

Visual Studioにおけるクロスコンパイル機能の拡張 wolfSSLの最近のリリースにより、特にWindows開発環境から非Windows OSをターゲットとする場合のVisual StudioでのwolfSSLクロスコンパイル機能が大幅に改善しました。(PR #7884)
クロスコンパイルをよりスムーズかつ効率的にする、新しいビルドオプションを提供しています。 …… もっと読む

RP2350におけるwolfCryptのベンチマーク結果です。
クロックはデフォルトの150MHz、ARMモードです。 wolfCrypt Benchmark (block bytes 1024, min 1.0 sec each) RNG 3 MiB took 1.001 seconds, 2.855 MiB/s AES-12…… もっと読む

非常に小さく安価な組み込みARMマイコンチップRP2040、そしてこれを搭載したRaspberry Pi Picoは、もうお試しになりましたでしょうか。 わずか1ドルのデュアルコアARM Cortex-M0+マイクロコントローラーRP2040は、多くの機能と非常によく文書化されたSDKを備えています。
最近、同様の価格でデュアルコアARM Cortex-M33 / RISC-Vマイク…… もっと読む

先日、Crypto4Aが米国CAVP(Cryptographic Algorithm Validation Program)認証を取得したことを発表しました。詳細はこちらでご覧いただけます。 要約すると、Crypto4Aは暗号鍵を保存、保護、管理するQASM暗号モジュールのハードウェア認証を取得しました。
特筆すべきは、彼らの認証にはLMS、ML-DSA、ML-KEM、SLH-DSA…… もっと読む

wolfSSLチームはwolfCLUへのXMSS（eXtended Merkle Signature Scheme）および XMSS^MT（Multi-Tree XMSS）ポスト量子暗号署名方式のサポートを発表いたします。この実装には鍵生成、署名、および検証機能が含まれています。 この機能にはステートフル秘密鍵のベストエフォートの状態管理が含まれていることにご注意ください。私たちは状態管理…… もっと読む

先日、NIST（米国国立標準技術研究所）は「ステートフルハッシュベース署名方式の推奨事項」と題した文書800-208を公開しました。 これらのアルゴリズムを使用した鍵生成と署名の方法について、非常に具体的に注意を要すると述べられています。 「本文書の鍵生成および署名アルゴリズムの実装は、ハードウェア暗号モジュール内での使用に対してのみ検証されるものとする。暗号モジュールはFIPS …… もっと読む