うるふブログ

 wolfMQTT v0.3では、新しいプログラム例としてセキュア・ファームウェア更新を追加しました。この例ではバイナリー・イメージに対するハッシュ署名のためにwolfSSL組込み向けSSL/TLSライブラリーを使用しています。例には二つのアプリケーションが含まれています。一つはfspushで、MQTTブローカーに対してTLSでファームウェア・イメージをハッシュ、署名の上、パブリッシュします。二つ…… もっと読む

 この半年くらいの間にTLS1.3に関する質問を頻繁にいただくようになりました。この投稿では、そうしたご質問に答え、TLS1.3に対する私たちの状況と考え方をあきらかにしたいと思います。 １．私たちはIETFから最終版が出される時点で、TLS1.3の実動版を持つことを目標としています。TLS1.3を世界で最初に提供することになるわけなので、私たちの非常に大きな課題は、この時点でのインターオペラビ…… もっと読む

info@wolfssl.com　宛お知らせください。 機能諸元 wolfSSL によるオリジナル開発 MQTT v3.1.1 仕様準拠 クライアント側のすべてのパケット・タイプ、プロトコル・オプションのサポート QoSレベル０から２（配送保証）まで 直接TCPおよびTLSのサポート(wolfSSLライブラリー経由) 単一スレッド・モデル、単一メッセージ・コールバック 移植性、互換…… もっと読む

ご存知でしたか？組込み向けSSL/TLS ライブラリーwolfSSLの最近のChaCha20-Poly1305 AEAD のサポートについて、どのくらい安全なのか。時間一定となるようにChaCha20とPoly1305の二つの暗号方式を組合わせて、タイミング・アタックに対抗できるように設計されています。AEADもその安全性を信頼するグーグルChrome, アップルHomekitのような多くの著名…… もっと読む

ダウンロード・ページ からwolfSSL3.7.0をダウンロード、または GitHubの開発ブランチをフォローしてください。 詳細についてなど、ご質問はinfo@wolfssl.com 宛お願いします。   wolfSSLホーム：www.wolfssl.jp (English：www.wolfssl.com) (function(i,s,o,g,r,a,m){i['GoogleAn…… もっと読む

CRTによるRSA攻撃： レッドハット製品セキュリティグループのFlorian Weimer氏による最近の論文でRSAに対するフォールト攻撃について指摘されています。多くの暗号ライブラリはCRT(中国の剰余定理:Chinese Remainder Theorem)と呼ばれる最適化を使用しています。この攻撃は、CRT処理中にフォールトを生成することに基づいています。例えば、競合状態や単純にCP…… もっと読む

などwolfSSLの技術にどんな新しい機能や技術が強化されていくのか関心がおありでしょうか？ いくつかをご紹介すると、TLS1.3への早期の対応、 暗号化層、TLS層両方での楕円暗号化曲線25519/ed25519、さらなる資源削減オプション、OCSPステープリングのサポート等々。新しい環境に関しては、間も無くFIPSプラットフォームの拡大、ハドーウェア・アクセラレーションのオプション、イベント・…… もっと読む

現在、製品名CyaSSLを社名と同じwolfSSLに変更作業中です。より一貫性があり標準化された命名規則によって、お客さまにとってもわたしたちにとっても利便性を高めることになります。 CyaSSL互換性レイヤーはこれまでのCyaSSL APIを継続してご利用のユーザさまのために今後も利用可能ですが、今回のリリースからwolfSSL APIをご利用いただくことをお勧めします。 名前は変更…… もっと読む