うるふブログ

  本記事では、wolfSSLの導入事例をいくつかご紹介します。 Hex FiveとwolfSSLがRISC-V向けの初の安全なIoTスタックを発表 (英語) Hex Five Security社は、wolfSSLと共同でRISC-V向けとして業界で初めてのセキュアなIoTスタックを開発しました。これは、安全な組み込み環境を実現するための大きな一歩と言えます。 …… もっと読む

RISC-Vアーキテクチャは、オープンソースでカスタマイズ可能な特性で知られ、様々な組み込みシステムやIoTアプリケーションでの採用が増えています。
開発者がRISC-Vの可能性を追求し続ける中、堅牢で安全、かつ高度に最適化された暗号ソリューションの必要性は増すばかりです。そこで登場するのが、RISC-V環境の特別な要求に合わせて調整された軽量SSL/TLSライブラリ、wolfSS…… もっと読む

RISC-Vデバイス上でwolfSSLを実行するにあたり、特別な要件はありません。wolfSSLは外部のプロジェクトに依存しておらず、非常に小さなメモリ使用量でTLSスタックを実行できます。 RISC-Vデバイスではありませんが、IoT環境でよく利用されるArduino Nano 33（合計32KB RAM + 256KBフラッシュ）で24KB未満のTLSスタックを動作させることが…… もっと読む

RISC-VプロジェクトでwolfSSLを使用するための特別な要件や前提条件はありません。以前のブログ記事でお伝えしたように、wolfSSLは私たちの手で1から開発しており、外部のプロジェクトに依存していません。他のTLSライブラリとは異なり、wolfSSLは現在も当初の開発者の監督下で開発・メンテナンスされています。 現在のプロジェクトがコンパイルできる状況でしたら、すぐにwol…… もっと読む

RISC-VプラットフォームでwolfSSLを使用する利点 wolfSSLライブラリは、私たちの手で1から開発しました。つまり、他のプログラムからの継承コードや外部の依存関係が存在しません。これはRISC-VアーキテクチャベースのプロジェクトでwolfSSLを使用する大きな利点となり得ます。 すでにRISC-Vを対象としたプロジェクトが進行中の場合も、wolfSSLライブラリ…… もっと読む

今後6回に分けて、RISC-V環境におけるwolfSSLライブラリの優位性・動かし方・カスタマイズなどについて説明します。 RISC-VとwolfSSL Part 1: 概要 wolfSSLライブラリのRISC-V環境での活用に関する特長と導入メリットをご紹介します。独自開発による依存関係のない設計から、効率的なリソース利用、FIPS 140-3認証まで、RISC-V環境に最適化され…… もっと読む

Microsoft Azureでは、2024年10月31日を以てTLS 1.0と1.1による接続を受け付けなくなります。 TLS 1.0/1.1はセキュリティ性能が低いため、可能な限り速やかにTLS 1.2/1.3へ移行する必要があります。 wolfSSLはTLS 1.2/1.3の両方に対応しており、お客様の製品のセキュリティ性能をアップグレードすることが可能です。 より詳しい…… もっと読む

品質管理とレビュープロセスの一環として、wolfSSLはメインラインTLSライブラリから安全でない非推奨のTLS 1.0と1.1のサポートを終了する計画を立てています。 TLS 1.0と1.1はそれぞれ1999年と2006年に導入され、両バージョンは2021年にRFC 8996により正式に非推奨となりました。このRFCで指摘されているように、TLS 1.0は1981年に遡る3DESに基づく…… もっと読む

OpenSSLユーザのFIPS対応、wolfProvider v1.0.1をリリースしました。
このリリースではAES CFBに対応したほか、デバッグの労力を抑えられるようデバッグログの改善を行っています。
その他、より簡単に導入できるよういくつかのスクリプトを作成しました。 wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt…… もっと読む