うるふブログ

wolfSSLは、TPMをサポートする第11世代 Intel® Core™ Tiger Lakeプラットフォーム上でのDO-178準拠のセキュアブートと、認証取得のためのアーティファクトをサポートします。 アビオニクスシステムにおけるwolfBoot： wolfBootはwolfCrypt暗号ライブラリと組み合わせることで、指定された設計保証レベル(DAL)でのDO-1…… もっと読む

CAVP(Cryptographic Algorithm Validation Program)でML-KEM(Kyber)およびML-DSA(Dilithium)のテストが利用できるようになりました。
これらのアルゴリズムの標準ドラフトは、それぞれFIPS-203・FIPS-204としてリリースされています。 各テストケースのJSONデータは以下で確認できます。 https…… もっと読む

wolfBootクイックスタートガイド日本語版を公開しました。 wolfBootを使⽤して安全なファームウェア更新を実現するための基本的な準備ガイドです。 * マニュアルやパンフレットなどのドキュメントは、ドキュメント一覧にまとめています。…… もっと読む

wolfSSLの使用開始が、かつてないほど簡単になりました！
ArduinoライブラリサイトのCommunicationセクションにあるwolfSSLライブラリを更新しました。 Arduino IDEをダウンロードしてインストールすることで、IDE内から簡単にお使いいただけます。
なお、v5.6.6以前のwolfSSLリリースは公式のものではないため削除しました。 …… もっと読む

wolfSSH バージョン1.4.17をリリースしました。 セキュリティと機能を強化するためのいくつかの改善、新機能、重要な修正を含みます。このリリースを通じて開発者のみなさまにより堅牢かつ信頼性の高いSSHライブラリをご提供します。 脆弱性の修正 このバージョンでは、悪意を持って作成されたSSHクライアントがwolfSSHサーバアプリケーションのユーザ認証をバイパスできる可能…… もっと読む

先日、xz/liblzmaプロジェクト[1] への悪意をもったコントリビューションによってDebian SSH接続にバックドアが仕掛けられていたことが発覚しました。これは、コード、コントリビューター、そして提供されたコントリビュートの意図を厳格に調査する必要性を示しています。 wolfSSLでは悪意の込められたコードの混入などを防ぐため、厳格なプロセスを実行しています。 社外のコント…… もっと読む

wolfSSLの実験的フレームワークには、特に耐量子暗号分野における機能強化を目的とした要素がいくつか存在します。
今回はこの中から、現在特に重視しているものをいくつかご紹介します。 XMSS実装 wolfSSLのeXtended Merkle Signature Scheme (XMSS) 実装は、リクエストに応じて提供しています。ステートフルなハッシュベースの暗号署名スキー…… もっと読む

wolfTPMによるInfineon社製TPMチップのファームウェアアップデート機能のサポートを開始しました。 Infineonは、TPM 2.0のファームウェアアップデートプロセスをオープンソース化した最初のTPMベンダです。SLB9672 (SPI)、SLB9623 (I2C)で実現されました。
ファームウェアのアップデートプロセスには高い信頼性が求められます。 wolfT…… もっと読む