うるふブログ

HSM機能を透過的に実行可能なクライアント・サーバモデルのAPIを提供するwolfHSMでは、複数のトランスポートメディアをサポートしています。TCP、POSIX共有メモリ(SHM)、DMA(ダイレクトメモリアクセス)などです。 wolfHSMを使用することで、ハードウェアHSMの代わりにFIPS 140-3認証を持つwolfCryptを使用して、セキュアなトラストゾーンなどを活用すること…… もっと読む

EspressifデバイスでwolfSSLを使用する際、ヒープ操作にPSRAM(Pseudo-static RAM, 疑似SRAM)を使えるようになりました。 この改善により、暗号処理のためにより広いメモリ容量を使用できるようになるだけでなく、ESP32やその他のEspressifベースのプラットフォーム上でより安定的・スケーラブルなTLS通信の基盤を築けるようになります。 …… もっと読む

wolfSSL v5.8.2がESPコンポーネントレジストリを通じて正式にリリースされ、利用可能になったことをお知らせいたします。 wolfSSLは、組み込みシステム向けに最適化された軽量で高性能なTLS/SSLライブラリです。IoT、自動車、航空宇宙、その他のリソース制約のある環境で広く使用されています。 v5.8.2の新機能 セキュリティ強化
暗号化の堅牢性…… もっと読む

Xilinx/AMD Ultrascale+デバイスでwolfSSLを使用する場合、暗号処理に際し次の3つのビルドオプションがあります。 ソフトウェアのみの実装を使用 カスタムARMアセンブリと共に、ARMv8暗号拡張を利用
小さなブロックサイズであっても非常に高いパフォーマンスを実現できます。
PAA(Processor Algorithm Acceleration)…… もっと読む

wolfSSLにて、新しいCMS/PKCS#7メッセージタイプをデコードできるようになりました。それぞれ、以下のAPIで処理できます。 SymmetricKeyPackage (RFC 6031) wc_PKCS7_DecodeSymmetricKeyPackageAttribute() wc_PKCS7_DecodeSymmetricKeyPackageKey() On…… もっと読む

無線機器指令(RED)2014/53/EUは、欧州市場に無線機器を投入するための規制の枠組みを確立しています。その目標は、安全、電磁両立、無線スペクトラムの効率的な使用、そして最近ではサイバーセキュリティとデータ保護に関する必須要件を確保しながら市場を創出することにも及んでいます。 保護を強化するため、欧州委員会は特定カテゴリーの接続デバイスに対するサイバーセキュリティ、プライバシー、詐欺…… もっと読む

PythonアプリケーションでFIPS 140-3への準拠を目指す開発者のために、いくつかのソリューションを提供しています。 wolfProviderは、OpenSSLの基礎となる暗号プロバイダーとしてwolfCryptの使用を可能にします。
wolfSSL Pythonポートは、PythonのsslモジュールでOpenSSLをwolfSSLに置き換えることができます。 しかし…… もっと読む

AIが進化し続け産業を変革する中、wolfSSLではA2AやSLIMなどのエージェント間通信プロトコルの開発に着目しています。先日、TLSによるセキュリティ確保について説明したブログ記事「A2AとwolfSSL(英語版)」を公開しました。 この分野で特に興味深い開発の一つが、AIエージェント専用に設計された通信フレームワークであるSLIM（Secure Low-Latency Intera…… もっと読む