鍵交換・暗号化スキームHPKEとは
この記事では、さまざまなセキュリティプロトコルの基本となる鍵交換・暗号化スキームの標準HPKE(Hybrid Public Key Encryption)について紹介します。 HPKEは公開鍵暗号と共通鍵暗号を組み合わせてメッセージを暗号化するための暗号アルゴリズムの組み合わせ/手順(スキーム)の標準規定で、昨年2月にIETFのRFC 9180として標準が発行されています。楕円曲線Diffie-…… もっと読む
この記事では、さまざまなセキュリティプロトコルの基本となる鍵交換・暗号化スキームの標準HPKE(Hybrid Public Key Encryption)について紹介します。 HPKEは公開鍵暗号と共通鍵暗号を組み合わせてメッセージを暗号化するための暗号アルゴリズムの組み合わせ/手順(スキーム)の標準規定で、昨年2月にIETFのRFC 9180として標準が発行されています。楕円曲線Diffie-…… もっと読む
wolfSSH 1.4.14をリリースし、ダウンロードの準備ができたことをお知らせします。軽量でIoTフレンドリーなSSH実装の新バージョンです。このリリースには、コードベースにいくつかの修正と機能改善を加えました。注目すべき追加点は以下の通りです: SHA2-256およびSHA2-512によるRSA署名のユーザー認証サポートの追加 (RFC 8332 に準拠) Xilinxターゲ…… もっと読む
wolfSSLの特徴的な機能の一つはRTOSを使用せずにベアメタル環境で実行できるところです。ベアメタルのサポートは開発当初からライブラリにとって常に基本的な機能要件としてサポートしてきました。純粋なC言語ベース、外部依存関係なし、ポータブルな設計、モジュール化されたビルドオプションによりこれらの機能が有効になり、ビルドサイズも小さくなります。これは、POSIXレイヤーなしではビルドできないOp…… もっと読む
米国防総省(Department of Defense: DoD)の一部である防衛イノベーションユニット(DIU)は"Blue sUAS" プロジェクトを運用しています。 このプロジェクトは”Blue(安全な)” + "small Unmanned Aircraft Systems(小型無人航空機システム)"、すなわちドローンを選定する基準を設定しています。 wolfSSLは世界最大のドロ…… もっと読む
wolfSSLではセキュリティ開発エンジニアの方々の業務を簡単にするお手伝いに努めています。PEMとDERフォーマットの相互変換は、お客様でよくあるそうした問題の一例かと思います。 PEMは、X.509 証明書、証明書要求、および暗号化鍵に使用されるBase64、ASCIIエンコードのデータフォーマットです。DERはバイナリエンコーディングであり、よりコンパクトです。 CA(Cert…… もっと読む
ご存知の方も多いと思いますが、中国政府の規制当局は現在、自動車、航空電子機器、電力システム、通信システムなどの重要なシステムで SM2、SM3、SM4 の使用を義務付けています。 当社の顧客の多くは中国でもビジネスを行う多国籍企業であるため、wolfSSL 製品にこれらのアルゴリズムを追加するよう要望を受けてきました。 今回、SM2、SM3、および SM4 をサポート対象とするバージョンをリリー…… もっと読む
wolfMQTT の最新版 v1.16.0 をリリースしました。このリリースは、以下の不具合修正と最適化を含んでいます: TLS 相互認証テストと fsanitize gh テストの追加(@lealem47によるPR#321) mqtt client サンプルプログラムでpkcs8 鍵をサポート(@lealem47によるPR#322) MqttClient_WaitTyp…… もっと読む
wolfSSLバージョン 5.6.3 をリリースしました。なお、都合により直前のバージョン 5.6.2はスキップしています。
このリリースでは脆弱性修正、新機能、機能拡張、そのほかの修正を加えています。wolfSSLのエンジニアは、最高レベルのセキュリティをユーザに届けるために日々真剣に取り組んでいます。今回の脆弱性修正は、脆弱性問題の発見に取り組む研究者の方々との連携から、迅速な…… もっと読む
最近なにかと話題のChatGPTに聞いてみたら、こんな答えがかえってきました。 :wolfSSLはどのような製品を提供していますか? A:wolfSSLは、以下のような製品とサービスを提供しています: wolfSSL TLSライブラリ: wolfSSLは、組み込みデバイスやリソース制約のある環境で使用される軽量で効率的なTLS/SSLライブラリです。暗号化、認証、ハンドシェイク、…… もっと読む
wolfBootに新しいSTM32C0のサポートを追加します。このMCUはCortex-M0(48MHz)をベースとしたSTM32G0と同様のエントリーレベル製品で、最大32KBのフラッシュと12KB RAMを備えた非常に低コストの汎用32ビットMCUです。 弊社の wolfBootセキュアブートローダーは、コードサイズが小さいので、このプラットフォームで利用できる唯一のソリューションとな…… もっと読む