うるふブログ

先日、xz/liblzmaプロジェクト[1] への悪意をもったコントリビューションによってDebian SSH接続にバックドアが仕掛けられていたことが発覚しました。これは、コード、コントリビューター、そして提供されたコントリビュートの意図を厳格に調査する必要性を示しています。 wolfSSLでは悪意の込められたコードの混入などを防ぐため、厳格なプロセスを実行しています。 社外のコント…… もっと読む

wolfSSLの実験的フレームワークには、特に耐量子暗号分野における機能強化を目的とした要素がいくつか存在します。
今回はこの中から、現在特に重視しているものをいくつかご紹介します。 XMSS実装 wolfSSLのeXtended Merkle Signature Scheme (XMSS) 実装は、リクエストに応じて提供しています。ステートフルなハッシュベースの暗号署名スキー…… もっと読む

wolfTPMによるInfineon社製TPMチップのファームウェアアップデート機能のサポートを開始しました。 Infineonは、TPM 2.0のファームウェアアップデートプロセスをオープンソース化した最初のTPMベンダです。SLB9672 (SPI)、SLB9623 (I2C)で実現されました。
ファームウェアのアップデートプロセスには高い信頼性が求められます。 wolfT…… もっと読む

先日、wolfSSLのKyber/ML-KEM実装を商用パッケージに同梱すると発表いたしましたが、弊社のKyber実装はEspressif ESP32のような小規模なものを含むほぼ全てのサイズのデバイスで動作します。 今回は、テスト用サーバ及びクライアントの構成手順をご紹介します。 ESP32 サーバアプリケーション Kyberを有効にするために、`user_setti…… もっと読む

wolfSSL FIPS Ready ユーザガイドの日本語版を公開しました。
FIPS認証の取得が求められるプロジェクトには、wolfSSL FIPS Ready版が役立ちます。wolfSSL ソースツリーに含まれるFIPS対応の暗号レイヤーを用いて、FIPS認証を取得する手間を低減できます。FIPS Ready版はFIPS版と同一の構成ですが、認証は取得していません。必要なタイミ ングで…… もっと読む

wolfSSLとOpenSSLはよく比較されます。どのような違いがあるのでしょうか。
比較可能なメトリクスは複数あります。ここではヒープ領域の使用量とパフォーマンスについて見てみます。 ヒープ領域使用量 OpenSSLと比較して、wolfSSLではTLS接続の受信に必要なメモリ領域は数百キロバイト小さくなります。それぞれのライブラリを用いてシンプルなサーバプログラムを動かした際…… もっと読む