RSA暗号鍵長のデフォルト最小値を2048ビットに強化しました

先日、とあるIoT機器メーカーがデフォルトの鍵サイズを使用したことで、認証に512ビットの鍵が使用されていたことが判明しました。報告者は、クラウドサービスを用いてわずか70ドル・4時間で不正に復号できてしまったと述べています。 wolfSSLも鍵サイズの最小値のデフォルトを512ビットに設定していたため、この度これを2048ビットに変更することを決定しました。これはNISTの推奨事項でもあ…… もっと読む

wolfSSHがregreSSHionの影響を受けない理由

最近、QualysはOpenSSHのsshdサーバアプリケーションに脆弱性を発見し「regreSSHion」と名付けました。この脆弱性により、攻撃者はシグナルハンドラの競合状態を悪用して任意のコードを実行することができます。 wolfSSHはOpenSSHのポートやフォークではありません。私たちの手で一から書いたものです。wolfSSHdはユーザーのタイムアウトに同じアラームシグナルを使用…… もっと読む

既存のプログラムを耐量子暗号アルゴリズムに対応させるには

NIST(米国国立標準技術研究所)による耐量子暗号アルゴリズム正式標準化の発表を受け、セキュリティに関心のある多くの方が耐量子暗号に興味を抱いていることと思います。
// 耐量子暗号に関連する様々なキーワードについては、こちらのチートシートで詳しくご説明しています。 私たちは何年も前から耐量子暗号の実験的サポートを行ってきました。まずは2021年のブログ「Hybrid Pos…… もっと読む

マクロ WOLFSSL_MAX_ALT_NAMES のデフォルト値を変更しました

wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー…… もっと読む

wolfSSLプライベートセミナー2024秋 開催のご案内

今年は8月に耐量子暗号(PQC)アルゴリズムの正式標準化が発表され、PQCヘの関心が一気に高まっています。弊社では以前から先行してPQCアルゴリズムの独自実装を進めており、TLS、SSH、MQTTなどの自社セキュリティプロトコルライブラリはもちろん、セキュアブート、ファームウェア更新などでもお客様への提供を開始しています。 また7月には弊社の暗号エンジン、wolfCryptが世界に先駆けFIPS…… もっと読む

wolfTPMで使用できるキーストア・セキュアエレメント

暗号シークレットは信頼できるプラットフォームに保管すべきですが、このとき、ソフトウェアからどれほどシンプルに取り扱えるかということも大切な要素の1つです。
wolfTPMではすべてのTPM 2.0 APIに加え、以下のラッパーAPIも提供しています。 鍵生成・読み込み RSA暗号化・復号 ECC署名・検証 ECDH 不揮発性メモリ ハッシュ・HACM …… もっと読む

wolfProvider 1.0.0をリリースしました

wolfProvider 1.0.0をリリースしました。
これは、OpenSSL 3.x系を対象としたプロバイダ製品として最初の正式リリースです。
すでにOpenSSLで実装しているプロジェクトにおいてFIPS認証の取得を目指す場合、wolfProviderが役立ちます。 wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt暗号…… もっと読む

wolfSSH 1.4.18をリリースしました

wolfSSH 1.4.18をリリースしました。
バージョン1.4.18では、新しいアルゴリズムやメモリ構成オプションなどに対応したほか、チャネル設定コールバックやテストの改善、移植性の向上などの機能改善、そして不具合の修正を行っています。 新機能 wolfSSLスタイルの静的メモリプール割り当てをサポート Ed25519公開鍵をサポート wolfSSHd構成にバ…… もっと読む

2024 国際航空宇宙展 出展のご案内

wolfSSLは、東京ビッグサイトで開催される、2024 国際航空宇宙展に出展いたします。 展示会名称:2024 国際航空宇宙展 会場:   東京ビッグサイト 西展示棟 日時:   2024年10月16日 (水) 12:00~17:00、17日 (木)~18日 (金) 10:00~17:00 wolfSSLブース番号: 西1ホール W1-051 展示会ウェブサイト: https://www.jap…… もっと読む

耐量子暗号(PQC)の用語チートシート

先日のブログで報告したとおり、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったと8/11に発表がありました。今回承認された3つのアルゴリズムには、NISTによる標準の名称がつけられています。これらの名称は、これまで使われていた開発者による名称とは異なるため、そのあたりを一度整理しておきます。 NISTにより標準化された耐量子暗号アルゴリズム [table id=40 /] これまでの…… もっと読む

Posts navigation

1 2 3 4 5 6 7 66 67 68