うるふブログ

現代セキュリティの基盤となっている公開鍵暗号の処理には、通常コンピュータのマシン命令では直接取り扱えないような大きな整数の演算を高い性能で実現する必要があります。wolfSSLではそのために、開発の当初から独自に専用の数学(整数)ライブラリを開発、使用しています。現在、その第三世代というべき整数ライブラリ(SP-math:Single Precision Math)が活躍しています。この記事では、…… もっと読む

昨年、wolfSSLはDTLSv1.3を実際に機能する実装としてリリースした先陣となりました。今年も、その勢いを弱めることなく、いくつかの機能追加を行っていきます。 現在注力していることの一つは、接続IDのサポート向上です。この機能により、通信相手のIPアドレスが変更された場合でも、TLSセッションを維持できます。wolfSSLは接続IDを既にサポートしていますが、より使いやすくするよう取…… もっと読む

2023 年は始まったばかりで、新しい年は wolfSSL 製品の新機能の追加を意味します。どのような種類のポスト量子暗号機能をお探しですか? 更新を検討している製品は次のとおりです： wolfSSL: ハイブリッド認証スキーム。 wolfSSL: より多くの組み込みプラットフォームでのポスト量子アルゴリズムのサポート。 wolfSSL: ステートフル ハッシュ ベ…… もっと読む

2021 年 11 月の時点で、wolfSSL 軽量 SSL/TLS ライブラリとその基盤となる wolfCrypt 暗号化ライブラリには、NXP SE050 セキュア エレメントのサポートが含まれています。それ以来、SCP03 (セキュア チャネル プロトコル 03) 認証の使用とともに、SE050 との互換性を高めてきました。 最近、wolfSSL 内の SSL/TLS の下で NXP SE…… もっと読む

KEM(Key Encapsulation Mechanism：鍵暗号化メカニズム)を使ったTLSハンドシェークを実現する提案と実験が進んでいます。Neodyme AG の Ruben Gonzalez と Radboud University の Thom Wiggers によって、新しい刺激的な論文が発表されました。 論文では通常のTLS 1.3のハンドシェイクポスト量子暗号を導入した場合 …… もっと読む

wolfSSLではさまざまな悪意の攻撃に対する耐性を強化するオプションを提供しています。新しいバージョンでは、それらの多くをデフォルトで有効化するように変更し、容易に安全なシステムが実現できるように改善しました。この記事ではその内容についてご紹介します。 暗号化でライブラリの強化について話すとき、タイミング攻撃とキャッシュ攻撃への耐性を有効にし、RSA ブラインディングを使用してグ…… もっと読む

wolfEngine 1.3.0 のリリースをお知らせします。OpenSSLにはエンジンと呼ばれる,外部ソフトウエアコンポーネントを取り込む仕組みが用意されています。これは主に、H/Wアクセラレータの使用を念頭に置いた仕組みです。wolfEngineは、これまでOpenSSLで開発したリソースを無駄にせず、暗号エンジン部分をFIPS 検証済みのwolfCryptへ移行するための製品です。 バージ…… もっと読む

wolfSSH v1.4.12へのアップデートをお知らせします。このリリースではwolfSSHD(SSHデーモン）アプリケーションを追加しました。他のSSHDが動作している環境でそのまま置き換えて動作できます（既存のsshd_configファイルもパースして利用します）。 wolfSSHは, グリーンヒルズ・ソフトウエアの INTEGRITY環境でビルドして実行できるようになりました。つま…… もっと読む