うるふブログ

wolfSSLでは、TLS 1.3における耐量子暗号の後方互換性に関する重要なプルリクエストをマージしました。この改善はML-KEM (Module-Lattice-Based Key Encapsulation Mechanism)に割り当てられるコードポイントに焦点を当てており、バージョン5.8.0のリリースの境界を越えたwolfSSLバージョン間でのシームレスな相互運用性を確保しています。…… もっと読む

wolfSSLはLMS (Leighton-Micali Signature)実装を強化し、新たにオプションであるステートのシリアル化機能を追加しました。これにより、頻繁に署名操作を行うアプリケーションにおけるキーの再読み込み性能が大幅に向上します。
LMSの耐量子署名スキームは本質的にステートフルであり、各署名操作は秘密鍵の内部状態を更新し、署名の再利用を防ぐためにこの状態を保持する必要…… もっと読む

wolfSSLのML-DSA (Module-Lattice-Based Digital Signature Algorithm)実装の最新の強化により、OpenSSLで生成された暗号鍵との互換性を確立しました。このアップデートでは、OpenSSLのDER形式でエンコードしたML-DSA秘密鍵のインポートがサポートがされました。 この新機能により、ASN.1解析ロジックが拡張され、Open…… もっと読む

およそ20年にわたり、wolfSSLライブラリは組み込み環境においてパフォーマンスに優れたあらゆる暗号機能を提供し続けてきました。2015年以降、wolfSSLは組み込み領域における非常に優れたFIPS認証取得向け暗号化ソフトウェアモジュールとなっています。そして現在、私たちはその深い経験をLinuxカーネルにも展開しています。 wolfSSLが開発するLinuxカーネルモジュール「lib…… もっと読む

世界各地で開催された展示会でwolfCryptベンチマークをデモンストレーションした際、特にポスト量子アルゴリズムのメモリ使用量について頻繁にご質問を頂きました。 偶然にも、当時求められていたものを正確に提供する機能に取り組んでいたところでした。これからご紹介する例はすでにwolfSSLのGitHubリポジトリに存在しており、wolfSSLの次期リリースに含まれる予定です。 概要 …… もっと読む

wolfSSLは、TLS/DTLS実装を含む組み込み向け暗号化ライブラリです。リソース制約のあるデバイスやセキュリティが重要なアプリケーションでは、mallocおよびfreeシステムコールによる動的メモリ割り当てが利用できない場合があります。
これらのシナリオに対処するため、wolfSSLは--enable-staticmemory機能を提供しています。この機能は、代替手段として堅牢で分か…… もっと読む