うるふブログ

世界各地で開催された展示会でwolfCryptベンチマークをデモンストレーションした際、特にポスト量子アルゴリズムのメモリ使用量について頻繁にご質問を頂きました。 偶然にも、当時求められていたものを正確に提供する機能に取り組んでいたところでした。これからご紹介する例はすでにwolfSSLのGitHubリポジトリに存在しており、wolfSSLの次期リリースに含まれる予定です。 概要 …… もっと読む

wolfSSLは、TLS/DTLS実装を含む組み込み向け暗号化ライブラリです。リソース制約のあるデバイスやセキュリティが重要なアプリケーションでは、mallocおよびfreeシステムコールによる動的メモリ割り当てが利用できない場合があります。
これらのシナリオに対処するため、wolfSSLは--enable-staticmemory機能を提供しています。この機能は、代替手段として堅牢で分か…… もっと読む

wolfCryptおよびwolfPKCS11に、STM32U5でAESを使用するためのDerived Hardware Unique Key(DHUK)サポートを追加しました。 この機能により、暗号化/復号に使用できるデバイス固有のAES鍵(最大256ビット)の使用が可能になります。この鍵はハードウェアから読み取ることができないため、他の対称鍵をストレージ用にラップするのに最適で、セキュリ…… もっと読む

WebKit2GTKを使用したアプリケーションにて、FIPS 140-3認証を取得することができるようになりました。この成果は、wolfSSLのFIPS 140-3認証済み暗号エンジンwolfCryptを他の暗号ライブラリ(GnuTLS、OpenSSL、Gcrypt)に統合する、最近の移植作業によるものです。 これによって、政府、防衛、金融、医療といった業界の開発者が、米国連邦基準を満たす…… もっと読む

HSM機能を透過的に実行可能なクライアント・サーバモデルのAPIを提供するwolfHSMでは、複数のトランスポートメディアをサポートしています。TCP、POSIX共有メモリ(SHM)、DMA(ダイレクトメモリアクセス)などです。 wolfHSMを使用することで、ハードウェアHSMの代わりにFIPS 140-3認証を持つwolfCryptを使用して、セキュアなトラストゾーンなどを活用すること…… もっと読む

EspressifデバイスでwolfSSLを使用する際、ヒープ操作にPSRAM(Pseudo-static RAM, 疑似SRAM)を使えるようになりました。 この改善により、暗号処理のためにより広いメモリ容量を使用できるようになるだけでなく、ESP32やその他のEspressifベースのプラットフォーム上でより安定的・スケーラブルなTLS通信の基盤を築けるようになります。 …… もっと読む

wolfSSL v5.8.2がESPコンポーネントレジストリを通じて正式にリリースされ、利用可能になったことをお知らせいたします。 wolfSSLは、組み込みシステム向けに最適化された軽量で高性能なTLS/SSLライブラリです。IoT、自動車、航空宇宙、その他のリソース制約のある環境で広く使用されています。 v5.8.2の新機能 セキュリティ強化
暗号化の堅牢性…… もっと読む

Xilinx/AMD Ultrascale+デバイスでwolfSSLを使用する場合、暗号処理に際し次の3つのビルドオプションがあります。 ソフトウェアのみの実装を使用 カスタムARMアセンブリと共に、ARMv8暗号拡張を利用
小さなブロックサイズであっても非常に高いパフォーマンスを実現できます。
PAA(Processor Algorithm Acceleration)…… もっと読む