うるふブログ

Microsoft Azureでは、2024年10月31日を以てTLS 1.0と1.1による接続を受け付けなくなります。 TLS 1.0/1.1はセキュリティ性能が低いため、可能な限り速やかにTLS 1.2/1.3へ移行する必要があります。 wolfSSLはTLS 1.2/1.3の両方に対応しており、お客様の製品のセキュリティ性能をアップグレードすることが可能です。 より詳しい…… もっと読む

品質管理とレビュープロセスの一環として、wolfSSLはメインラインTLSライブラリから安全でない非推奨のTLS 1.0と1.1のサポートを終了する計画を立てています。 TLS 1.0と1.1はそれぞれ1999年と2006年に導入され、両バージョンは2021年にRFC 8996により正式に非推奨となりました。このRFCで指摘されているように、TLS 1.0は1981年に遡る3DESに基づく…… もっと読む

OpenSSLユーザのFIPS対応、wolfProvider v1.0.1をリリースしました。
このリリースではAES CFBに対応したほか、デバッグの労力を抑えられるようデバッグログの改善を行っています。
その他、より簡単に導入できるよういくつかのスクリプトを作成しました。 wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt…… もっと読む

先日、NISTにより以下の耐量子暗号アルゴリズムの正式標準化が発表されました。 FIPS-203 ML-KEM https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf  FIPS-204 ML-DSA https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.204.pdf&…… もっと読む

wolfSSHでは、公開鍵の代わりにX.509証明書を利用することができます。これはRFC 6187「X.509v3セキュアシェル認証のための証明書」に基づきます。内部ではwolfSSLの証明書管理機能を利用しており、CRLやOCSPによる検証にも対応しています。 wolfSSHは、例えばFPKI(Federal PKI、米国連邦公開鍵基盤)を使用して検証する必要のあるサーバでも使用されて…… もっと読む

先日、とあるIoT機器メーカーがデフォルトの鍵サイズを使用したことで、認証に512ビットの鍵が使用されていたことが判明しました。報告者は、クラウドサービスを用いてわずか70ドル・4時間で不正に復号できてしまったと述べています。 wolfSSLも鍵サイズの最小値のデフォルトを512ビットに設定していたため、この度これを2048ビットに変更することを決定しました。これはNISTの推奨事項でもあ…… もっと読む

最近、QualysはOpenSSHのsshdサーバアプリケーションに脆弱性を発見し「regreSSHion」と名付けました。この脆弱性により、攻撃者はシグナルハンドラの競合状態を悪用して任意のコードを実行することができます。 wolfSSHはOpenSSHのポートやフォークではありません。私たちの手で一から書いたものです。wolfSSHdはユーザーのタイムアウトに同じアラームシグナルを使用…… もっと読む

NIST（米国国立標準技術研究所）による耐量子暗号アルゴリズム正式標準化の発表を受け、セキュリティに関心のある多くの方が耐量子暗号に興味を抱いていることと思います。
// 耐量子暗号に関連する様々なキーワードについては、こちらのチートシートで詳しくご説明しています。 私たちは何年も前から耐量子暗号の実験的サポートを行ってきました。まずは2021年のブログ「Hybrid Pos…… もっと読む

wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー…… もっと読む