うるふブログ

この一連のブログでは、wolfSSLの新しいSP Math All 演算ライブラリについての詳細な情報をお伝えしています。これまでの３回で、SP Math All 実装の導入、従来のInteger実装とTFM実装との比較について紹介してきました。そして今回はOpenSSLとの比較を行ってみました。SP Math All実装はOpenSSLライブラリより優れているのでしょうか？ OpenSSL…… もっと読む

これまでのブログでは従来実装である演算ライブラリとwolfCryptに新規に導入されたSP Math All実装をご紹介してきました。 前回のブログでは、従来実装であるInteger実装との改善比較を行いました。この比較結果は皆さんにとって、新SP Math All実装に乗り換えるのに十分な説得材料となったはずです。 加えて、今回は新たなSP Math All実装が従来のTFM実装に比べてど…… もっと読む

前回のブログでは、wolfCryptにおけるSP Math All実装の機能比較をご紹介しました。今回は新たなSP Math All実装と従来のInteger実装のパフォーマンス比較を行ってみます。 SP Math AllライブラリはWOLFSSL_SP_SMALLマクロあるいは"--enable-sp-math-all=small"コンフィギュアオプション指定でビルドすることにより生成でき…… もっと読む

wolfSSLはあらゆる点で改善された、マルチプレシジョン演算ライブラリを導入しました。この実装はsp_int.cにありWOLFSSL_SP_MATH_ALLの定義あるいはコンフィギュレーション時オプション"--enable-sp-math-all"の指定で利用可能になります。以前はinteger.cかもしくはtfm.cの実装のいずれかを選択していました。 従来のInteger実装 従来のsm…… もっと読む

暗号機能に要望を持つLinuxカーネルモジュール開発者にとってのビッグニュースです！ wolfCryptとwolfSSLはLinuxカーネルのモジュールとしてロード可能になり、libwolfssl API全体を他のカーネルモジュールにネイティブに提供します。 Linuxで初めて、TLSプロトコルスタック全体がモジュールとしてロードできるようになり、カーネル内のハンドシェイクで完全にカーネルに常駐す…… もっと読む

wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。これは、少なくとも1つのキーがわかっている場合に、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されますが、TLS v1.3では、Perfect Forward Secrecy（PFS）暗号のみが許可されます。 TLS v1.…… もっと読む

wolfSSL4.6.0リリースに含まれる機能の1つである、RC2-ECB / CBCのサポートとそのwolfSSLのPKCS＃12機能への統合をご紹介します。 RC2-ECB / CBCは、下位互換性の必要性があり古い既存のアプリケーションまたはデバイスと相互運用の可能性があるユーザー向けにwolfCryptに追加されました。 この機能はデフォルトで無効になっており、"--enable-rc2"…… もっと読む

（wolfSSL注釈：本記事はDeutsche Telekom Security社Robert Hörr氏によるブログ投稿を翻訳して掲載しています。） Robert Hörr (e-mail: robert.hoerr@t-systems.com) (Deutsche Telekom Security GmbH　セキュリティ評価者) 私はRobert Hörrです。Deuts…… もっと読む