うるふブログ

wolfSSL 5.7.0をリリースしました。
耐量子暗号アルゴリズムKyberの実装を含む、多くの魅力的な機能を追加しました。これはお客様の製品のセキュリティ性能を長く維持するために役立ちます。
このリリースでは、3つの脆弱性を修正しました。うち2つはロウハンマー攻撃に対応するもので、もう1つはサーバサイドにおけるTLS 1.3に関する問題です。脆弱性の詳細については、こちらのペー…… もっと読む

wolfSSLとOpenSSLはよく比較されます。どのような違いがあるのでしょうか。
比較可能なメトリクスは複数あります。ここではヒープ領域の使用量とパフォーマンスについて見てみます。 ヒープ領域使用量 OpenSSLと比較して、wolfSSLではTLS接続の受信に必要なメモリ領域は数百キロバイト小さくなります。それぞれのライブラリを用いてシンプルなサーバプログラムを動かした際…… もっと読む

私たちは独自のKyber/ML-KEM実装をwolfSSL/wolfCryptの商用パッケージに同梱します。これらは次回のリリースよりご利用いただけるようになりますが、速やかにお試しになりたいお客様は info@wolfssl.jp までお知らせください。wolfSSL/wolfCryptのサポート契約があれば、追加の費用はいただきません。 この度リリースするKyber/ML-KEM実装に…… もっと読む

wolfSSLでは、米国NISTによりFIPS 203としてドラフトが公開されたKyber(ML-KEM)を独自に実装しています。これはまだ標準として成立しておらず、我々もまだこの実装を公開していないのですが、現段階でのベンチマーク結果をお知らせします。 私たちが実装するKyberには、以下の特徴があります。 wolfSSL、wolfBoot、curlなどの製品と完全に統合されます…… もっと読む

2020年、wolfBootはXilinx UltraScale+のサポートを開始しました。
セキュリティを向上させるために、U-Bootの代替品としてご利用いただけます。 wolfBoot は、U-Boot と比較して次のような強化された機能を提供します。 起動ごとにファームウェアの整合性と署名を検証 イメージの整合性チェック (SHA2-256 or SHA3-384)…… もっと読む

wolfBoot が、Renesas RZ/N2L ボードをサポートしました。ルネサス社製 RZ/N2Lは、高性能のArm Cortex-R52を使用し機器に産業ネットワークを容易に付加できる、産業イーサネット通信用MPUです。さらにルネサス独自のFlexible Software Package (FSP)、さまざまなIDE、FreeRTOSやミドルウェアなどのソフトウェアモジュール・ツールを…… もっと読む

wolfSSLでは、ポスト量子アルゴリズムに関しては、慎重なアプローチを提供するよう注意しています。 ポスト量子の暗号アルゴリズムはまだ新しいものであり、暗号研究者はこれらのアルゴリズムの分析を続けており、開発がまだ進行中であると認識しています。 そうした背景から私たちは従来のアルゴリズムとのハイブリッド化を推奨しています。 弊社が提供するハイブリッドスキームは次のとおりです： TLS 1…… もっと読む

AUTOSAR は(AUTomotive Open System ARchitecture) は自動車業界で使用されるコンポーネントが相互に接続するための標準化アーキテクチャ、またそのアーキテクチャを推進する企業グループの名称でもあります。 AUTOSARドキュメントと標準化には複数のリリース バージョンがありますが、私たちが焦点を当てているのは、暗号化を使用するもの、特にAUTOSAR暗号化標…… もっと読む

wolfSSL5.6.6では、DTLS1.3サーバーがセッション再開時にクッキー交換をスキップするオプションを導入しています。 クッキー交換は、DTLS1.3セッションの再開中に使用されるセキュリティメカニズムです。 クライアントが以前のDTLS1.3セッションを再開したい場合、サーバーにセッションチケットが送信され、サーバーはクライアントに「クッキー」を発行して応答することがあります。このクッ…… もっと読む