Intel x86_64 におけるwolfSSLの性能 (その5)
wolfSSLの最近のリリースには、Intel x86_64プラットフォームを対象とした新しいアセンブリコードが含まれています。この記事では、RSAとDiffie-Hellman(DH)のパフォーマンスについて説明します。 RSAは、証明書に最も一般的に使用される公開鍵アルゴリズムです。 TLSハンドシェイクを実行すると、サーバーは取得済みのメッセージのハッシュに署名し、クライアントは証明書チェ…… もっと読む
wolfSSLの最近のリリースには、Intel x86_64プラットフォームを対象とした新しいアセンブリコードが含まれています。この記事では、RSAとDiffie-Hellman(DH)のパフォーマンスについて説明します。 RSAは、証明書に最も一般的に使用される公開鍵アルゴリズムです。 TLSハンドシェイクを実行すると、サーバーは取得済みのメッセージのハッシュに署名し、クライアントは証明書チェ…… もっと読む
wolfSSLの暗号化エンジンでもあるwolfCryptのv4.0では、現在FIPS 140-2のCMVP認証を申請中であることをご報告いたします。 wolfSSLではECDSA、ECDHE、AES-GCM、AES-CCM、SHA-3、RSA-PSSなどのアルゴリズムを追加しています。またRSAとECCの両方に対するFIPS 186-4準拠のキー生成も含まれます。 組込みTLSと組込みIoTデバイ…… もっと読む
組込みTLSライブラリwolfSSLに、2つのモードのAESが追加されました。AES-CFBとAES-XTSです。 AES CFB(Cipher FeedBack)モードは、AESのストリーム暗号モードです。最初の16バイトでは、AESを使用してIVを暗号化し、その結果を暗号化対象の平文または復号化対象の暗号テキストと排他的論理和をとります。残りの出力を得るには、前の16バイトをAESで暗号化し、…… もっと読む
wolfSSLのFIPS認証にFIPS + SGXを追加中です。 SGX-Linuxのサポートを更新し、既存のSGX-Windowsプロジェクトにクライアントとサーバのサンプルを追加しています。 SGXをご使用中で、エンクレーブで動作するFIPS認証済み暗号を必要とする方は、ぜひご連絡ください。ご質問も受け付けております。 さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問…… もっと読む
wolfSSLの最近のリリースには、Intel x86_64プラットフォームを対象とした新しいアセンブリコードが含まれています。大きなパフォーマンスの向上について、6つのシリーズ記事でご紹介します。今回はその4つ目でCurve25519とEd25519のパフォーマンスについて説明します。 Curve25519は、モンゴメリ型楕円曲線のパラメータのセットであり、128ビットのセキュリティを持ちます…… もっと読む
wolfSSLの最新のリリースでは、Intel x86_64プラットフォーム向けの新しいアセンブラコードが含まれています。この記事では、SHA-256とSHA-512の性能について説明します。 SHA-256、SHA-384は最も一般的に使用されるメッセージダイジェストのアルゴリズムです。 TLSにAES-GCMが導入されたことで、SHA-256とSHA-384はアプリケーションデータの認証にあ…… もっと読む
wolfSSLの最新のリリースには、Intel x86_64プラットフォームを対象とした新しいアセンブリコードが含まれています。大きな成果が得られ、6つのブログ記事(これはパート2です)で紹介します。このブログでは、ChaCha20-Poly1305のパフォーマンスについて説明します。 ChaCha20-Poly1305は比較的新しい認証付き暗号化アルゴリズムです。これはAES-GCMの代替とし…… もっと読む
wolfSSLの最新のリリースには、Intel x86_64プラットフォームを対象とした新しいアセンブリコードが含まれています。 大きなパフォーマンスの向上について、6つのシリーズ記事を投稿します。この最初のブログでは、AES-GCMのパフォーマンスについて説明します。 AES-GCMのアセンブリコードは、AVX1およびAVX2命令を最大限に活用するために書き直されました。 AES-GCMの性能…… もっと読む
wolfSSL組込みTLSライブラリのSHA-3のサポートが完了しました。これにはHMACとHKDFのSHA-3サポートも含みます。wolfSSLのSHA-3サポートには、224、256、384、および512ビットのハッシュ関数が含まれています。弊社独自のハッシングとシグネチャ機能を実現する基盤技術により、IETFがSHA-3を使った暗号スイートを追加した場合、TLSv1.2またはTLSv1.3を…… もっと読む
wolfSSLはサードパーティインテグレーションに力を入れおり、Nginxのサポートも改善してきました。今回Nginx 1.13.8、1.12.2およびその他のリリース用のパッチをテストしました。 NginxはデフォルトでOpenSSLライブラリとリンクしてビルドされるため、FIPS 140-2準拠が難しくなっています。 wolfSSLを使ってNginxをコンパイルするのはシンプルで、お客様のプラ…… もっと読む