うるふブログ

前回のブログでは、wolfCryptにおけるSP Math All実装の機能比較をご紹介しました。今回は新たなSP Math All実装と従来のInteger実装のパフォーマンス比較を行ってみます。 SP Math AllライブラリはWOLFSSL_SP_SMALLマクロあるいは"--enable-sp-math-all=small"コンフィギュアオプション指定でビルドすることにより生成でき…… もっと読む

wolfSSLはあらゆる点で改善された、マルチプレシジョン演算ライブラリを導入しました。この実装はsp_int.cにありWOLFSSL_SP_MATH_ALLの定義あるいはコンフィギュレーション時オプション"--enable-sp-math-all"の指定で利用可能になります。以前はinteger.cかもしくはtfm.cの実装のいずれかを選択していました。 従来のInteger実装 従来のsm…… もっと読む

暗号機能に要望を持つLinuxカーネルモジュール開発者にとってのビッグニュースです！ wolfCryptとwolfSSLはLinuxカーネルのモジュールとしてロード可能になり、libwolfssl API全体を他のカーネルモジュールにネイティブに提供します。 Linuxで初めて、TLSプロトコルスタック全体がモジュールとしてロードできるようになり、カーネル内のハンドシェイクで完全にカーネルに常駐す…… もっと読む

wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。これは、少なくとも1つのキーがわかっている場合に、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されますが、TLS v1.3では、Perfect Forward Secrecy（PFS）暗号のみが許可されます。 TLS v1.…… もっと読む

wolfSSL4.6.0リリースに含まれる機能の1つである、RC2-ECB / CBCのサポートとそのwolfSSLのPKCS＃12機能への統合をご紹介します。 RC2-ECB / CBCは、下位互換性の必要性があり古い既存のアプリケーションまたはデバイスと相互運用の可能性があるユーザー向けにwolfCryptに追加されました。 この機能はデフォルトで無効になっており、"--enable-rc2"…… もっと読む

（wolfSSL注釈：本記事はDeutsche Telekom Security社Robert Hörr氏によるブログ投稿を翻訳して掲載しています。） Robert Hörr (e-mail: robert.hoerr@t-systems.com) (Deutsche Telekom Security GmbH　セキュリティ評価者) 私はRobert Hörrです。Deuts…… もっと読む

wolfSSLがApche httpd　の最新バージョン（2.4.46）をサポートすることをお知らせします。 このサポートはwolfSSLとwolfSSL FIPS版の両方で提供します。 ご利用になる際には -–enable-apachehttpdに加えて–-enable-postauthオプションを指定してwolfSSLを構築してください。 このサポートに際して以下が提供されています：…… もっと読む

SSLもTLSもインターネット上での通信を安全にする目的で策定されたプロトコルを指す用語です。それぞれ、Secure Socket LayerとTransport Layer Securityの略です。 歴史的経緯   SSLはネットスケープコミュニケーションズ社が設計し同社のブラウザーに実装しました。SSLについてはいくつか脆弱性が発見され、バージョンを上げて安全…… もっと読む