0.5-RTTデータを(D)TLS1.3でサポート

少し前のブログ(DTLSでの0-RTTデータのサポート)でDTLSのクライアントが送信するアーリーデータについてについてご紹介しました。wolfSSL最新リリース (5.6.6) では、 TLSとDTLS 1.3においてサーバー側の0.5-RTT (ラウンド トリップ タイム) データ送信を追加しました。0.5-RTT データは、(D)TLS 1.3 の最適化であり、待ち時間を大幅に短縮し、アプ…… もっと読む

ウェビナー「wolfBootで実現する安全なファームウェア更新とRoot of Trust」

wolfSSLが主催するウェビナー開催のご案内です。 wolfBootで実現する安全なファームウェア更新とRoot of Trust 2024年2月28日(水) 14:00~14:45 従来の組み込み製品では多くの場合、最初のバージョンで高い信頼性や成熟度を達成し、その後はできる限り改版しないことを目標にしてきました。しかし近年では不具合の多様・複雑化、製品寿命の長期化、また外部環境や使…… もっと読む

TPMの機能をPKCS11インタフェースで利用可能に

これまでwolfSSLでは、さまざまなシステムで暗号化ハードウェアとキーストアを活用できるように、独自の PKCS11プロバイダーライブラリを実装してきました。最近、wolfTPMでTPM 2.0モジュールを使用するためのサポートを追加しました (プル リクエスト#23 を参照)。 この機能は、アプリケーションがPKCS11標準(セキュリティデバイスと通信するためのAPI仕様)に準拠していて、そ…… もっと読む

求人情報:C言語ソフトウェアエンジニア

wolfSSLでは現在、C言語ソフトウェアエンジニアを複数名募集しています。
高い技術力を持つメンバーと、グローバルチームで活躍してみませんか? 入社後はトレーニングプログラムを用意しており、エンジニアリングマネージャとの1 on 1に加えて、日本のメンバーがそれを支援する形でオンボーディングをサポートします。
英語は挑戦する気持ちがあれば、流暢でなくても構いません。 時間の融…… もっと読む

耐量子を支援するX.509の代替公開鍵/署名

「X.509証明書」というと、PKI(公開鍵暗号基盤)とセキュリティプロトコルに関係した業務に携わる方ならすぐにRFC5280(インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル)を思い浮かべるでしょう。このドキュメントは2008年にIETFのX.509仕様として書かれておりITU(国際電気通信連合)によって維持されています。 しかし、2019年にはX.5…… もっと読む

ウェビナー「Root of Trustと巡るIoTセキュリティプロトコル・ツアー」

wolfSSLが主催するウェビナー開催のご案内です。 Root of Trustと巡るIoTセキュリティプロトコル・ツアー 2024年2月14日(水) 14:00~15:00 IoTシステムのセキュア化では、デバイスの信頼を担保するRoot of Trustが重要な役割を果たします。 シンプルで汎用性の高いTLSから、SSH/SFTPによるコンソールプロトコルやファイル転送のセキュア化…… もっと読む

wolfSSH 1.4.15をリリース

wolfSSH 1.4.15をリリースしました。 バージョン1.4.15には、脆弱性の修正、不具合修正、新機能、およびいくつかの機能拡張を含んでいます。 修正された脆弱性の説明については、脆弱性ページをご覧ください。このリリースの新機能には、wolfSSHクライアントアプリケーション、OpenSSHスタイルの鍵のサポート、Zephyr RTOSビルドを含んでいます また、テストの改善、移植…… もっと読む

DTLS1.3でEarly Data(0-RTTデータ)をサポート

wolfSSLでのDTLS1.3実装では、Early Dataまたは0-RTT Dataをサポートします。Early Dataは、クライアントが最初のClientHelloメッセージとともに送信できるアプリケーション データです。アプリケーション データを送信するまでに必要な往復時間が0であるため、0-RTTデータとも呼ばれます。DTLS1.3でEarly Dataを利用するには、サーバーはPS…… もっと読む

Aarch64でwolfCryptの大幅なパフォーマンス向上

wolfSSLでは、wolfCryptのパフォーマンスの改善に継続的に取り組んでいます。 特に、Aarch64(ARM の64ビットアーキテクチャ)のAES-GCMではもっと改善できる余地があると考えました。 Aarch64チップに組み込みの暗号化命令を使用することで、C言語コードに比べて大幅な性能向上をすでに達成していましたが、さらに多くの改善に取り組みました。ループを展開し、GCM計算…… もっと読む

Posts navigation

1 2 3 4 5 6 7 61 62 63