うるふブログ

TLS 1.3では、性能を重視し大幅な変更がTLS 1.2から加えられています。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明します。今回はその4回目で、ハンドシェイクが始まる前に鍵ペアをサーバーで生成しておく方法について説明します。 このシリーズの最初のブログで触れましたが、TLS …… もっと読む

事前共有鍵を使用すると、TLS 1.3ではハンドシェイクがこれまでと異なり、これが性能に影響します。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明しています。今回はその3回目で、PSKハンドシェイクが一般的にあまり速度に差がないこと、ただDiffie-Hellman鍵交換(DH系)の方が…… もっと読む

TLS 1.3では、性能を重視した重大な変更がTLS 1.2から加えられています。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明します。今回はその2回目で、証明書を使用したサーバー認証によるフルハンドシェイクの性能の違いについて説明します。 TLS 1.2のフルハンドシェイクは下の図の…… もっと読む

TLS 1.3はSSL / TLS仕様の最新バージョンです。今回メッセージとメッセージフローには重大な変更があります。安全性と性能のための変更です。このブログシリーズでは、wolfSSLのTLS 1.2とTLS 1.3での性能の違いと、その利点をアプリケーションに最大限に取り入れる方法について説明します。 最初の性能の違いは、速度の低下です。 TLS 1.2では、セッション再開のハンドシェイクの…… もっと読む

セキュアエンクレーブ内でのwolfCryptをに対するFIPS 140-2検証について、最近開催されたICMC18（#CryptoModConf）でプレゼンテーションを行いました。ご参加いただきましたみなさま、ありがとうございました！その時のスライドをSlideshareに掲載しています。 セキュアエンクレーブにおけるFIPS 140-2の検証 - wolfSSL セッション概要： 「セ…… もっと読む

wolfMQTTプロジェクトには、セキュアファームウェアアップデートのサンプルプログラムが含まれています。 このサンプルプログラムではwolfSSL組み込みSSL / TLSライブラリを使用してバイナリイメージをハッシュ/署名し、MQTTで 送信します。 このプログラムには2つのアプリケーションがあります。ひとつはfwpushで、TLSを介してMQTTブローカーにファームウェアイメージをハッシュ、…… もっと読む

wolfSSLのFIPS認証に、以下が追加されたことをご報告します。 Debian 8.7.0 インテル®Xeon®E3ファミリー（SGX対応） インテル®x64サーバーシステムR1304SP Windows 10 Pro インテル®Core™i5（SGX対応） Dell Latitude™ 7480 wolfCryptのFIPS認証済み暗号モジュールは…… もっと読む