RWC2023から: ポスト量子暗号に関する発表
この記事では、先日開催されたRWC(Real World Crypto) シンポジウムの発表からポスト量子暗号に関するものを二つ紹介します。ポスト量子暗号アルゴリズムは鍵カプセル化アルゴリズムとしてCRYSTALS-Kyber、署名アルゴリズムとしてCRYSTALS-Dilithium, FALCON とSPHINCS+が選定され、NISTによる標準化作業が進められています。これらのアルゴリズムは…… もっと読む
この記事では、先日開催されたRWC(Real World Crypto) シンポジウムの発表からポスト量子暗号に関するものを二つ紹介します。ポスト量子暗号アルゴリズムは鍵カプセル化アルゴリズムとしてCRYSTALS-Kyber、署名アルゴリズムとしてCRYSTALS-Dilithium, FALCON とSPHINCS+が選定され、NISTによる標準化作業が進められています。これらのアルゴリズムは…… もっと読む
昨年12月、NIST は、1995 年に導入された広く使われてきた SHA-1 アルゴリズムの廃止を発表しました。wolfSSLは新たな設計にSHA-1を使ったり推奨することはしませんが、現時点での製品に対しては実装を行っておりサポートもしています。しかし、NISTの発表により、新しいFIPS140認証の提出条件も変更となり、我々wolfSSLもSHA-1を廃止することになります。 NIS…… もっと読む
今月初めに、我々wolfSSLでは、組み込みIDPS/ファイアーウォールであるwolfSentryの最終ベータリリースを行いました。これで、組み込み機器を保護するための成熟かつ包括的な機能を備えたwolfSentryの最初の製品リリースの準備が整ったことを意味します。 wolfSentryのバージョン1.0.0はマルチスレッド環境で高性能のスレッドセーフを提供します。すべての内部構造体は共…… もっと読む
wolfSSL Python ラッパーは、組み込みおよび IoT デバイスのパフォーマンス向けに最適化された軽量でポータブルな SSL/TLS ライブラリである wolfSSL ライブラリへの Python インターフェイスを提供します。 wolfSSL Python ラッパーを使って、wolfSSL ライブラリを使用できるようになり、開発プロセスが簡素化され、市場投入までの時間が短縮され…… もっと読む
wolfSSL製品の一員として、wolfSSHも機能強化を続けています。このwolfSSHに予定されている以下の機能強化ポイントをお知らせしたいと思います。 権限分離機能 wolfSSHにはPOSIXシステムで使用するための独自のスタンドアロンサーバーアプリケーション、wolfSSHdがあることをご存じでしたか?OpenSSHスタイルのコンフィギュレーションファイルをロードす…… もっと読む
wolfSSL はv5.5.2 (2022 年 10 月 28 日リリース)から、複数のプラットフォームにおいて、システムの”信頼できる証明書”ストアの内容をwolfSSLアプリケーションにロードする機能を追加しています。 これで、オペレーティング システムに組み込まれている信頼メカニズムを Web サイトへの接続に利用しやすくなります。 autoconf (./configure) を使…… もっと読む
wolfSSLにおいてこれまで使用してきた従来の整数演算を処理するライブラリ(”ノーマル”とか”ヒープ”数学ライブラリと呼んできた)を廃止する予定にしています。今年末までにwolfSSL/wolfCryptライブラリから削除します。 現在、wolfSSL/wolfCryptライブラリには公開鍵暗号をサポートするために使用できる、次の3種の異なる数学ライブラリが含まれています: …… もっと読む
現代セキュリティの基盤となっている公開鍵暗号の処理には、通常コンピュータのマシン命令では直接取り扱えないような大きな整数の演算を高い性能で実現する必要があります。wolfSSLではそのために、開発の当初から独自に専用の数学(整数)ライブラリを開発、使用しています。現在、その第三世代というべき整数ライブラリ(SP-math:Single Precision Math)が活躍しています。この記事では、…… もっと読む
昨年、wolfSSLはDTLSv1.3を実際に機能する実装としてリリースした先陣となりました。今年も、その勢いを弱めることなく、いくつかの機能追加を行っていきます。 現在注力していることの一つは、接続IDのサポート向上です。この機能により、通信相手のIPアドレスが変更された場合でも、TLSセッションを維持できます。wolfSSLは接続IDを既にサポートしていますが、より使いやすくするよう取…… もっと読む
2023 年は始まったばかりで、新しい年は wolfSSL 製品の新機能の追加を意味します。どのような種類のポスト量子暗号機能をお探しですか? 更新を検討している製品は次のとおりです: wolfSSL: ハイブリッド認証スキーム。 wolfSSL: より多くの組み込みプラットフォームでのポスト量子アルゴリズムのサポート。 wolfSSL: ステートフル ハッシュ ベ…… もっと読む