うるふブログ

現在の規制環境において、安全なブートローダの実装はもはや「ベストプラクティス」にとどまらず、コンプライアンスの必須要件となりつつあります。EUや米国をはじめとする各国で最近導入されたサイバーセキュリティ規制では、セキュアブートやファームウェアの正当性検証といった対策が、接続デバイスに求められる要件として明記されています。 本記事では、従来のブートローダへのwolfBootの導入に関する以前…… もっと読む

日々進化し続ける暗号領域において、単一の証明書で複数の署名アルゴリズムをサポートすることの重要性は次第に大きくなってきています。これらの証明書は、金融業界を中心とした標準化活動をおこなっているASCI (Accredited Standards Committee X9, Inc) のX9.146標準化チームによって「キメラ証明書」と命名されました。キメラ証明書は１つの証明書に二つのアルゴリズム…… もっと読む

この度、組み込み向け軽量TLSライブラリwolfSSLにて、STMicroelectronics社 STM32WBAシリーズのサポートを開始しました。 これにより、さらに幅広い組み込みプラットフォームにおいて、軽量で堅牢かつ高性能なSSL/TLSソリューションを提供できるようになりました。 STM32WBAシリーズの概要 STM32WBAシリーズは、IoTデバイスや組み込みデバ…… もっと読む

この度、組み込み向けセキュアブートローダーwolfBootにて、NXP社MCX A / MCX Wファミリのサポートを開始しました。 これにより、NXP社の最新の低電力およびワイヤレス対応チップに対し、簡単にwolfBootの堅牢なセキュアブートとファームウェア更新機能を導入できるようになります。MCX A / Wシリーズは、エッジおよびIoTアプリケーション向けに設計されたNXPの次世代…… もっと読む

wolfProviderは、軽量で高性能な暗号ライブラリwolfCryptをOpenSSL3.0以降のプロバイダーとして利用可能にするためのソフトウェアモジュールです。これにより、OpenSSL利用アプリケーションに変更なくwolfCryptのFIPS認証取得が可能となります。 そしてこの度、wolfProviderにおいてRSA、RSA-PSS、ECC、AES、ハッシュ関数のコマンドライ…… もっと読む

政府、金融、医療など、高い機密性が求められる領域において、適切なセキュリティ性能を有していることを示すためには、FIPS 140-3のような厳格な基準に準拠することが非常に重要です。 この度、PKCS #11(暗号操作のためのAPI標準仕様)を介した、MozillaのNSS(Network Security Services)へのwolfCryptの統合を開始しました。wolfCryptは…… もっと読む

NXP Application Code HubからwolfSSLのサンプルプログラムを選択して、安全なIoTアプリケーションをすぐに開発できるようになりました。Visual Studio Codeをお使いの方は、拡張機能「MCUXpresso for VS Code」を使用することでさらにシンプルな手順で始められます。 NXP社の強力なマイクロコントローラにwolfSSLのセキュリティラ…… もっと読む

これは以前の投稿「wolfSSLの耐量子暗号に対する取り組み [2024年 春]」と「wolfSSLの耐量子暗号サポート」ページに関するアップデートです。 米国国立標準技術研究所（NIST）は最近ガイドラインを更新し、暗号モジュール検証プログラム（CMVP）を通じていくつかのポスト量子暗号アルゴリズムの認証を可能にしました。
特に、デジタル署名アルゴリズムのML-DSA（旧称：CRY…… もっと読む