wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー…… もっと読む
今年は8月に耐量子暗号(PQC)アルゴリズムの正式標準化が発表され、PQCヘの関心が一気に高まっています。弊社では以前から先行してPQCアルゴリズムの独自実装を進めており、TLS、SSH、MQTTなどの自社セキュリティプロトコルライブラリはもちろん、セキュアブート、ファームウェア更新などでもお客様への提供を開始しています。 また7月には弊社の暗号エンジン、wolfCryptが世界に先駆けFIPS…… もっと読む
暗号シークレットは信頼できるプラットフォームに保管すべきですが、このとき、ソフトウェアからどれほどシンプルに取り扱えるかということも大切な要素の1つです。
wolfTPMではすべてのTPM 2.0 APIに加え、以下のラッパーAPIも提供しています。
鍵生成・読み込み
RSA暗号化・復号
ECC署名・検証
ECDH
不揮発性メモリ
ハッシュ・HACM
…… もっと読む
wolfProvider 1.0.0をリリースしました。
これは、OpenSSL 3.x系を対象としたプロバイダ製品として最初の正式リリースです。
すでにOpenSSLで実装しているプロジェクトにおいてFIPS認証の取得を目指す場合、wolfProviderが役立ちます。
wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt暗号…… もっと読む
wolfSSH 1.4.18をリリースしました。
バージョン1.4.18では、新しいアルゴリズムやメモリ構成オプションなどに対応したほか、チャネル設定コールバックやテストの改善、移植性の向上などの機能改善、そして不具合の修正を行っています。
新機能
wolfSSLスタイルの静的メモリプール割り当てをサポート
Ed25519公開鍵をサポート
wolfSSHd構成にバ…… もっと読む
wolfSSLは、東京ビッグサイトで開催される、2024 国際航空宇宙展に出展いたします。 展示会名称:2024 国際航空宇宙展 会場: 東京ビッグサイト 西展示棟 日時: 2024年10月16日 (水) 12:00~17:00、17日 (木)~18日 (金) 10:00~17:00 wolfSSLブース番号: 西1ホール W1-051 展示会ウェブサイト: https://www.jap…… もっと読む
先日のブログで報告したとおり、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったと8/11に発表がありました。今回承認された3つのアルゴリズムには、NISTによる標準の名称がつけられています。これらの名称は、これまで使われていた開発者による名称とは異なるため、そのあたりを一度整理しておきます。 NISTにより標準化された耐量子暗号アルゴリズム [table id=40 /] これまでの…… もっと読む
米国時間の昨日(8/12)、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったとホワイトハウスの関係者が発表しました。この発表会にはwolfSSL Inc.も招待を受け、Tim Pickeringが代表して出席しました。 以下のアルゴリズムは現在、標準アルゴリズムとして米国政府によって承認されています。 FIPS-203 ML-KEM https://nvlpub…… もっと読む
量子コンピューテインングに対するセキュリティの脅威には、HNDL攻撃(Harvest Now, Decrypt Later)という考え方で量子コンピューティングの実用化より十分前に対策しておく必要があります。その意味で、最近は耐量子アルゴリズムの標準化、実用化への注目が高まっています。今回は、標準化プロセスが進行中の2つの署名方式Dilithium(別名 ML-DSA) と Falcon(別名 …… もっと読む
wolfSSL 5.7.2をリリースしました。 このリリースには、Dilithiumの実装、RISC-Vを対象とした最適化、AES-XTSストリーミング機能、Linuxカーネルモジュールでの耐量子暗号アルゴリズムのサポートなどの新機能を含みます。また、STM32H5のSTM32 AESハードウェアサポートや、SHA-3 ARMサムアセンブリ実装などの機能強化も行いました。 これ以外に…… もっと読む
