うるふブログ

KSDK + wolfSSL + FRDM-K64Fでセキュアなメール・クライアントのご紹介です。フリースケール社Kinetisファミリーでメールクライアントのセキュリティをお考えでしたらwolfSSLツールもご検討ください。 フリースケール/NXPコミュニティのメンバー(Denis Shimizu氏) はKSDK1.3に含まれているオリジナルのSMTPプロトコル  のインプリメンテーション…… もっと読む

wolfSSL製品のセキュリティは常にわたしたちwolfSSL社が意識している最重要事項です。定常的、入念かつよく計画されたテスティングこそがwolfSSLの堅牢性とセキュリティ性の維持を助けます。わたしたちは常にクリーンで可読性が高く分かりやすいコードを書くように努めています。 ホルト問題のように、ソフトウェアの可能なパスをすべてテストしつすことは不可能だと考えますが、障害のリスクを最小化するこ…… もっと読む

 wolfSSL関係者の皆様、2015年もまたwolfSSLにとってすばらしい躍進の年でした。私たちのお客様、ユーザ、社員、またオープンソース・コミュニティへの透明性への貢献として、この一年間の成果について報告します。本当によい年でした。目標に向かってたくさんのビルドを完了しました。 2015年当初の私たちの目標には以下のようなものが含まれていました。 1. オープンソース・ユーザと顧客に対す…… もっと読む

OpenSSLは最近二つの脆弱性対応のパッチをリリースしました[1]。一つ目はOpenSSLのDiffie-Hellman素数値の生成方法に関係しています。もう一つは、悪意をもったクライアントに対して、サーバ側で無効にされている古いSSLv2の暗号化をネゴシエートすることを潜在的に許してしまう点です。どちらもOpenSSLのインプリメンテーションによる脆弱性なので、wolfSSLユーザは問題ありま…… もっと読む

wolfSSL3.8.0にNXPの LPCExpresso IDE とOM13076 (LPCXpresso18S37) 開発ボードの参照プロジェクトを追加しました。 参照プロジェクトとREADME.mdは <wolfssl_package>/IDE/LPCXPRESSO にあります。 本件や、組み込み向けSSL/TLSライブラリーwolfSSLに関するご質問、問い合わせは info@…… もっと読む

Githubからご利用いただけます。また、次回リリース(２月末予定)ではwolfSSLサイトでダウンロードいただけるようになります。ご質問、お問い合わせはinfo@wolfssl.jp 宛お知らせください。 原文はこちら  wolfSSLホーム：www.wolfssl.jp (English：www.wolfssl.com) ]]> …… もっと読む

MySQLにwolfSSLを使う７つの理由は... 1.  もっと堅牢なセキュリティが欲しい 2.  OpenSSL使用で要求されるような頻繁なセキュリティ・アップデートを避けたい 3.  超こだわりの量子コンビュータにも安全な暗号化を使いたい 4. 性能重視。最新のハードウェア暗号化を利用したい。最新の暗号アルゴリズムでチューニングしたい。 5. MySQLやMariaDBに使用している暗…… もっと読む

新年早々、TLSへの新たなアタックです。INRIAのKarthikeyan Bhargavan氏とGaetan Leurent氏が最近、新しいアタックについて開示しました。TLS1.2は署名のハッシュアルゴリズムのネゴシエーションを許可します。通常これはハッシュのセキュリティ・レベルを"アップグレード"するためのものです。TLS1.2より前には、MD5とSHA1が署名のために使用されていました。T…… もっと読む