wolfSSL 3.12.0が利用できます

wolfSSL 3.12.0のダウンロードが可能になりました!このリリースには、バグ修正、新機能、および1つのセキュリティ脆弱性(低レベル)の修正が含まれています。 このリリースに含まれている低レベルの脆弱性修正は、wolfSSLクライアントに対する潜在的なDoS攻撃に関連しています。これまでのバージョンでは、クライアント側では無制限に多数のアラートメッセージを受け取ってしまっていました。今回の修…… もっと読む

wolfSSL と libFuzzer

wolfSSLライブラリのFuzzerテストにはLLVMのfuzzingエンジン "libFuzzer" が使用されています。今日は、LLVMのサイトからのlibFuzzerの簡単な説明を紹介しましょう。 LibFuzzerはテスト対象のライブラリにリンクされ、特定のファジー・エントリーポイント(別名「ターゲット関数」)を介してファジー化された入力をライブラリに送ります。 fuzzerはコードのど…… もっと読む

wolfSSL FIPS – この1年を振り返って (その1)

今回から3回にわたって、過去数年間のFIPS活動の報告をを届けします。今回は、昨年、弊社のFIPS認証に追加された新しいオペレーティング環境(OE)+ CAVPアルゴリズムテストについて説明します。 シリーズの第2回では、OEMパートナー向けにwolfSSLでテストされたOEについて説明します。 シリーズの第3回では、wolfSSLが提供するオンサイトコンサルティングサービスとオンサイトコンサルテ…… もっと読む

BlackHat, 2017:wolfSS展示します

Black Hatが20周年を迎えて、ラスベガスに戻ります。7月22日から7月27日までの6日間、マンダレーベイコンベンションセンターで開催されます。私たちの展示ブースではすべての質問にお答えできるエンジニアをご用意して、エキサイティングな製品のすべてをご覧いただくことができます。 TLS 1.3のリリース、TLS 1.3が提供する多くの利点についてご質問ください。重要な違いの1つは、TLS 1.…… もっと読む

TLS 1.3でレイテンシーを削減

以前のブログ記事でもご紹介したように、TLS 1.3の利点の1つはラウンドトリップの削減です。これまでのTLSプロトコルでは、クライアントがアプリケーションデータを送信する前に2回の完全なラウンドトリップが必要です。 TLS v1.3では1往復だけで完了します。これは、安全な接続を確立するために必要な時間が小さいことを意味します。弊社ではさまざまなレイテンシを持つハンドシェイクベンチマークによって…… もっと読む

組込みセキュリティーセッションやります:SWEST

「組込みシステム技術に関するサマーワークショップ」(SWEST) の 8/25(金)プログラムで、二つのセッションを日本おおかみチームのメンバーが担当させていただくことになりました。SWESTにおいでのかたはぜひご参加ください。どちらかのセッションのみの参加も可能です。 オープンソースで覗いてみよう、組込みセキュリティのしくみ(原理篇)9:00~10:10 オープンソースで覗いてみよう、組込みセ…… もっと読む

応援します:「組込みシステム技術に関するサマーワークショップ」(SWEST)

ご存じでしたか?組込み技術者、研究者の交流の場 「組込みシステム技術に関するサマーワークショップ」(SWEST) ささやかながら、応援させていただきます 開催日程 2017年8月24日(木)〜25日(金)開催場所 下呂温泉 水明館(岐阜県下呂市) https://swest.toppers.jp/ wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com…… もっと読む

TLS1.2とTLS1.3の違いは何?

 TLS 1.3のリリースでは、セキュリティとスピードの向上が約束されています。しかし、TLS 1.2からTLS 1.3への変更は、これらの改善をどのように実現しているのでしょうか?以下に、改善がどのように達成されたか、TLS 1.2と1.3の相違点をあげてみましょう。 TLS1.3は、2017年4月のインタネット・ドラフトで定義されました。wolfSSLは、TLS 1.3をサポートする最初のラ…… もっと読む

TLS v1.3の優位性:何が良くなったのか?

wolfSSLは先日TLS1.3 を発表しました。 最新バージョンのTLS仕様に切り替えることでさまざまな利点を享受することができます。 いままでの仕様と大きく異なる点の一つとしてまず気づくのは、フルハンドシェイク時の往復回数の削減かと思います。TLSの旧版のプロトコルではクライアントがサーバーにアプリケーション・データを送出する前に2往復を必要としていました。TLS1.3では1往復で済んでし…… もっと読む

wolfSSLでインテルSGXを使用する

wolfSSLには、Linux(具体的にはUbuntu 16.04)搭載のインテル®SGX(Software Guard Extensions)用ポートが含まれています。 SGX LinuxでwolfSSLを使用するLinuxでは、インテル®SGXテクノロジーを利用して信頼できないコードと信頼できるコードを分離し、ホストマシン上で実行される可能性のある悪質なアプリケーションからwolfSSLライブ…… もっと読む

Posts navigation

1 2 3 52 53 54 55 56 57 58 65 66 67