うるふブログ

近年、中国の暗号規格が世界的に大きな注目を集めています。SM2、SM3、SM4などの暗号アルゴリズムが標準として制定されました。これらは中国の規制フレームワーク内での安全な通信を実現します。
中国で事業を展開する、または中国と取引を行う企業は、コンプライアンス要件を満たし、安全な相互運用性を確保するためにこれらの暗号をサポートする必要があります。
しかし、これまで商用のHSMソリュー…… もっと読む

Realmデータベースでは、wolfSSLと組み合わせることでFIPS 140-3認証を取得した暗号アルゴリズムを使用できます。 すでにLinux上でテストされたバージョンが利用可能です。ご要望に応じて、AndroidやiOSなどのプラットフォームのサポートも可能です。 ビルド手順 RealmとwolfSSLを組み合わせてビルドする手順を以下に示します。 1. wolfS…… もっと読む

wolfBootにwolfHSMを統合することで、業界最高クラスのセキュアブートローダーソリューションにさらなるセキュリティ機能を追加できます。この強化により、wolfBootは最高レベルのセキュリティ要件を持つ自動車および産業用アプリケーションにとって、さらに強力なツールとなりました。 wolfBoot、wolfHSMとは？ wolfBootは、オープンソースでポータブルな、OSに…… もっと読む

Microsoft WindowsのVisual Studio 2022でwolfSSLを使い始めるのが、これまで以上に簡単になりました。 wolfssl/wolfcryptコアライブラリと、テストおよびベンチマークのためのサンプルプログラムの両方について、Visual Studio2022専用のプロジェクトとソリューションファイルを新たに作成しました。これらのファイルはGitHu…… もっと読む

組み込み向け軽量暗号ライブラリwolfSSLは、複数の耐量子暗号アルゴリズムを実装しています。実際の環境でこれを利用しやすくするために、私たちは様々なオープンソースプロジェクトとの統合に取り組んでいます。 代表的な例を以下に示します。 本格的で信頼性の高い、商用環境で使用できる完成度を持つWebサーバーとして、Apache + wolfSSLを使用できます。 より軽量でありなが…… もっと読む

wolfSSLはPKCS #11 コンシューマをサポートしています。コンフィギュレーションオプション --enable-pkcs11 を有効にしてビルドするだけで、すぐにサンプルプログラムを動作させることができます。
そして実は、PKCS #11 プロバイダも同様にサポートしています。詳しくはこちらのGitHubリポジトリをご覧ください。 PKCS #11には、ステートフルな耐量子署…… もっと読む

先日、NISTにより新しい3つの耐量子暗号標準(FIPS 203, 204, 205)が発表されました。その中には、第3ラウンドのファイナリストCRYSTALS-DILITHIUMから派生した格子ベースのアルゴリズムであるML-DSA（FIPS 204、Module-Lattice Digital Signature Algorithm）が含まれています。汎用的なデジタル署名アルゴリズムとして、…… もっと読む

本記事では、今年のRISC-V Summit Europeにご来場のみなさまよりお寄せいただいたご質問をいくつか紹介します。 Q: wolfSSLはRISC-Vデバイスでサポートされていますか？ A: はい。wolfSSLライブラリはRISC-Vを含むほぼすべてのデバイスで動作します。先日、SiFive社のRISC-VボードHiFive Unleashedでのベンチマーク結果…… もっと読む