うるふブログ

IPsec (インターネット プロトコル セキュリティ) と TLS (トランスポート層セキュリティ) はどちらも、デバイス間で転送中のデータを保護し、パブリックまたはプライベート インターネット上のネットワーク トラフィックを保護するために使用されます。どちらも暗号化、整合性チェック、相互認証、リプレイ保護、鍵交換などの暗号化メカニズムを備えています。ただし、これ…… もっと読む

今日のデジタル環境では、堅牢な認証メカニズムの必要性がかつてないほど重要になっています。利用可能なさまざまな方法の中でも、SPAKE (Simple Password-Authenticated Key Exchange) は、ユーザー認証用の強化されたセキュリティ ソリューションとして際立っています。 SPAKE は、静的ハッシュに依存することが多い従来のパスワードベ…… もっと読む

これは、以前の投稿「wolfSSLの耐量子暗号に対する取り組み [2024年 春]」のアップデートで、耐量子暗号に対する wolfSSL サポートのつづきです。 米国国立標準技術研究所 (NIST) のガイドラインが最近更新され、暗号モジュール検証プログラム (CMVP) を通じていくつかの耐量子暗号アルゴリズムの認証が可能となりました。特に、デジタル署名アルゴリズム ML-DSA (CR…… もっと読む

耐量子暗号(PQC)移行のための準備が着々と進み、NISTのPQCアルゴリズムの標準化など基本的な道具立てが整ってきました。これに伴って昨年はwolfSSL社でもML-KEM, ML-DSAなど標準に準拠した自社独自の実装とTLSその他のプロトコルへのインテグレーションを完了し提供を開始しました。その一方で、PQCヘのスムーズな移行という観点では若干の課題も残っています。この記事ではTLSなどの…… もっと読む

wolfSSL は、ECDSAと暗号コールバックを備えた Renesas RX TSIP をサポートいたしました。このアップデートにより、Renesas RX TSIP を搭載した組み込みシステムの柔軟性とセキュリティが向上します。以下は、PR（プルリクエスト）# 7685 で追加された主な変更とアップデートの概要です: 主な変更と機能 …… もっと読む