うるふブログ

wolfSSLが提供するwolfHSMは、ルネサス社RH850のサポートを開始しました。 ルネサス社のRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。 wolfSSLが提供する wolfHSM はプロセッサの提供する暗号アルゴリズムに加え、wolfCryptによるソフトウェア暗号処理を融合することで、チップのオリジナル機…… もっと読む

この度、耐量子暗号アルゴリズムClassic McElieceの実装をwolfSSLへ統合する新しいプロジェクト「mcwolf」をスタートしました。mcwolfへの統合にご尽力いただいたDaniel J. Bernsteinさんに感謝いたします。 Classic McElieceとは、現在ISOによる標準化が検討されているコードベースの耐量子暗号アルゴリズムです。こちらに示されるように、す…… もっと読む

現在の規制環境において、安全なブートローダの実装はもはや「ベストプラクティス」にとどまらず、コンプライアンスの必須要件となりつつあります。EUや米国をはじめとする各国で最近導入されたサイバーセキュリティ規制では、セキュアブートやファームウェアの正当性検証といった対策が、接続デバイスに求められる要件として明記されています。 本記事では、従来のブートローダへのwolfBootの導入に関する以前…… もっと読む

日々進化し続ける暗号領域において、単一の証明書で複数の署名アルゴリズムをサポートすることの重要性は次第に大きくなってきています。これらの証明書は、金融業界を中心とした標準化活動をおこなっているASCI (Accredited Standards Committee X9, Inc) のX9.146標準化チームによって「キメラ証明書」と命名されました。キメラ証明書は１つの証明書に二つのアルゴリズム…… もっと読む

この度、組み込み向け軽量TLSライブラリwolfSSLにて、STMicroelectronics社 STM32WBAシリーズのサポートを開始しました。 これにより、さらに幅広い組み込みプラットフォームにおいて、軽量で堅牢かつ高性能なSSL/TLSソリューションを提供できるようになりました。 STM32WBAシリーズの概要 STM32WBAシリーズは、IoTデバイスや組み込みデバ…… もっと読む

この度、組み込み向けセキュアブートローダーwolfBootにて、NXP社MCX A / MCX Wファミリのサポートを開始しました。 これにより、NXP社の最新の低電力およびワイヤレス対応チップに対し、簡単にwolfBootの堅牢なセキュアブートとファームウェア更新機能を導入できるようになります。MCX A / Wシリーズは、エッジおよびIoTアプリケーション向けに設計されたNXPの次世代…… もっと読む

wolfProviderは、軽量で高性能な暗号ライブラリwolfCryptをOpenSSL3.0以降のプロバイダーとして利用可能にするためのソフトウェアモジュールです。これにより、OpenSSL利用アプリケーションに変更なくwolfCryptのFIPS認証取得が可能となります。 そしてこの度、wolfProviderにおいてRSA、RSA-PSS、ECC、AES、ハッシュ関数のコマンドライ…… もっと読む

政府、金融、医療など、高い機密性が求められる領域において、適切なセキュリティ性能を有していることを示すためには、FIPS 140-3のような厳格な基準に準拠することが非常に重要です。 この度、PKCS #11(暗号操作のためのAPI標準仕様)を介した、MozillaのNSS(Network Security Services)へのwolfCryptの統合を開始しました。wolfCryptは…… もっと読む