うるふブログ

安全な通信路を確保するためには、通信相手から提示されたTLS証明書が現在も失効していないと確認することが非常に重要です。これには、2つの方法があります。 証明書失効リスト（Cretificate Revocation List, CRL）は、失効した証明書のシリアル番号リストです。認証局によって署名・公開されており、クライアントがダウンロードしてオフラインでチェックします。きちんと機能させ…… もっと読む

ほとんどのTLSライブラリでは、必要がなくなった後も証明書と秘密鍵をRAMに長時間放置します。これはメモリにアクセスできる攻撃者にとって、まさに恰好の的です。 wolfSSLは、専用APIを使用して証明書と秘密鍵を完全に消去できる唯一のTLSライブラリです。このAPIは単にメモリを解放するだけでなく、機密データのすべてのバイトを安全にゼロクリアし、盗まれうるものが何も残らないことを保証しま…… もっと読む

wolfTPMはDas U-Bootをサポートし、セキュア組み込みシステムにおける初期ブート段階でのTPM 2.0アクセスを拡張しました。 このポートは、ソフトウェアSPIを使用したU-Boot環境での直接的なTPM通信を可能にし、柔軟性のためにネイティブAPIと高レベルAPIの両方を提供します。 主な機能 ソフトSPIドライバー 完全なTPM 2.0コマンドセット …… もっと読む

特定のプロジェクトに最も適したハードウェアを選択することは簡単ではありませんが、セキュリティライブラリは選択する必要はありません。wolfSSLは幅広いプラットフォームサポートを提供し、ベアメタル環境から本格的なオペレーティングシステムまで、あらゆる環境でシームレスに動作します。この投稿では、wolfSSLが2つの広く使用されている組み込みプラットフォーム、XilinxとSTMとどのように統合さ…… もっと読む

wolfSSLの暗号エンジンwolfCryptには、すでに破綻、または非推奨とされるいくつかの暗号アルゴリズム実装も含まれています。これらのアルゴリズムは通常デフォルトで無効になっていますが、開発者はセキュリティへの影響を認識する必要があります。 以下は、現在対象となっているアルゴリズムの一覧です。それぞれのアルゴリズム名には、それらがもはや安全ではないとされる理由を説明するドキュメントへ…… もっと読む

wolfSSLは、新しく追加されたwolfTPM Zephyrポートを通じてZephyr RTOSのサポートを開始しました。これにより、Zephyrを使用した組み込みプロジェクトでのTPM 2.0機能の簡単な統合が可能になり、セキュアアプリケーションの柔軟性と移植性が拡張されます。 本稿では、PR#395で導入された主な機能についてご紹介します。 主な変更点・機能 Zephyr…… もっと読む

昨今、VPN展開の容易さと効率の良さからWireGuardが人気を博しています。しかし、高度なセキュリティレベルを要求される環境では、FIPS 140-3やCMMC 2.0などの厳格な基準に準拠するソリューションが必要です。これらの基準は、セキュアな暗号実装を必須とする米国政府機関や防衛、医療といった業界において、非常に重要なコンプライアンス要件として設定されています。しかし、WireGuard…… もっと読む