うるふブログ

wolfSSLは昨年7月にFIPS 140-3認証（証明書#4718）を取得し、この度その証明書の最初の更新を完了しました。 2025年5月16日、25の運用環境を包括するwolfSSL OEUP (Operating Environmentの追加) の提出がCMVPから承認されました。セキュリティポリシー Table 6 (p.9-11)に記載された、新たなTested Operatio…… もっと読む

先日、OpenSSL 3.5とwolfSSL 5.8.0の両方がリリースされました。x86_64 Linux PCでベンチマークを実行しましたので、結果をご紹介します。 注：このグラフでは、バーが長いほど性能がよいことを意味します。 ベンチマークデータは次のようにして得ることができます。
なお、出力は見やすくなるよう一部編集しています。 OpenSSL 構成・ビルド…… もっと読む

wolfSSLのμITRONサポートについては、以前から多くのお問い合わせをいただいています。wolfSSLのお客様でμITRONがこれほど多く使われているのは日本特有ですが、米国本社のwolfSSLでも日本のお客様のご要望にお答えできるよう、全てのwolfSSL社の製品でμITRONをサポートしています。 ITRONはRTOSの仕様定義なので、オープンソースのTOPPERS/ASPをはじ…… もっと読む

カーネル内で暗号ライブラリwolfCryptを使用できるのか、よくご質問をいただきます。主に高速なネットワークやディスクI/Oを求められるユースケースのためです。 単刀直入にお答えすると、可能です。
カーネル内で暗号化操作を実行することには、パフォーマンスとセキュリティの利点があります。ユーザーモードアプリケーションやデーモンから、透過的に使用することもできます。
カーネルモー…… もっと読む

軽量SSHライブラリwolfSSHにて、TPM公開鍵認証をサポートしました。現時点ではRSA鍵に対応しています。
クライアント認証にTPM 2.0機能を活用することで、組み込みおよびIoTアプリケーションのセキュリティをさらに強化します。 概要 SSHクライアントにおける公開鍵操作時に、TPMベースのRSA処理を使用できます。TPMに対応していない環境とも容易に統合できます。 …… もっと読む

wolfSSLの暗号エンジンwolfCryptのPythonラッパーwolfCrypt Pythonは、耐量子暗号アルゴリズムであるML-KEMとML-DSAをサポートしています。 ML-KEM（Module Lattice-based Key Encapsulation Mechanism）APIは、3つのパラメータセット（512 / 768 / 1024）で耐量子鍵交換を提供します。<…… もっと読む

wolfCryptとGnuTLSを組み合わせて使用できるようになります。 従来のアプローチとは異なり、お客様のアプリケーションの書き換えを必要としません。wolfCryptは舞台裏からその動作を支えます。
GnuTLSにライブラリレベルでパッチを適用することにより、アプリケーションがそのコードを一行も変更することなく、wolfCryptの強力な暗号機能を使えるようになります。
…… もっと読む