うるふブログ

wolfSSLでは現在、C言語ソフトウェアエンジニアを複数名募集しています。
高い技術力を持つメンバーと、グローバルチームで活躍してみませんか？ 入社後はトレーニングプログラムを用意しており、エンジニアリングマネージャとの1 on 1に加えて、日本のメンバーがそれを支援する形でオンボーディングをサポートします。
英語は挑戦する気持ちがあれば、流暢でなくても構いません。 時間の融…… もっと読む

「X.509証明書」というと、PKI（公開鍵暗号基盤）とセキュリティプロトコルに関係した業務に携わる方ならすぐにRFC5280(インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル)を思い浮かべるでしょう。このドキュメントは2008年にIETFのX.509仕様として書かれておりITU(国際電気通信連合）によって維持されています。 しかし、2019年にはX.5…… もっと読む

wolfSSH 1.4.15をリリースしました。 バージョン1.4.15には、脆弱性の修正、不具合修正、新機能、およびいくつかの機能拡張を含んでいます。 修正された脆弱性の説明については、脆弱性ページをご覧ください。このリリースの新機能には、wolfSSHクライアントアプリケーション、OpenSSHスタイルの鍵のサポート、Zephyr RTOSビルドを含んでいます また、テストの改善、移植…… もっと読む

wolfSSLでのDTLS1.3実装では、Early Dataまたは0-RTT Dataをサポートします。Early Dataは、クライアントが最初のClientHelloメッセージとともに送信できるアプリケーション データです。アプリケーション データを送信するまでに必要な往復時間が0であるため、0-RTTデータとも呼ばれます。DTLS1.3でEarly Dataを利用するには、サーバーはPS…… もっと読む

wolfSSLでは、wolfCryptのパフォーマンスの改善に継続的に取り組んでいます。 特に、Aarch64（ARM の64ビットアーキテクチャ）のAES-GCMではもっと改善できる余地があると考えました。 Aarch64チップに組み込みの暗号化命令を使用することで、C言語コードに比べて大幅な性能向上をすでに達成していましたが、さらに多くの改善に取り組みました。ループを展開し、GCM計算…… もっと読む

バージョン 5.6.6 には、4つの脆弱性の修正、障害修正、新機能、およびいくつか機能強化を含んでいます。修正した脆弱性については、脆弱性ページをご覧ください。 このリリースの新機能には、ハードウェア デバイス (STM32WL55) のサポート、ESP32 デバイス (ESP32-C3、ESP32-C6、ESP32-S2) の新しいハードウェア暗号のサポート、改良された DTLS 1.3 セッ…… もっと読む

IoTシステムのクライアント側のデバイスは、屋外や公共の場に設置したり不特定多数に向けて販売するなど、サーバ側とは異なる多様なセキュリティの脅威に晒される場合が多くあります。システムのセキュリティ要件に沿って、IoTデバイスは通常のサーバー側とは異なるセキュリティレベルやその実現方法を求められることも多くあります。そうした場合に、ハードウェアレベルのセキュリティ要件を達成するために用いられる信頼の…… もっと読む

wolfEntropyは、wolfSSLチームが開発したソフトウェア ベースのエントロピーソースです。さまざまなキャッシュレベルにわたるメモリアクセスにおけるタイミングジッターの変動を利用して、エントロピーを生成します。wolfSSLv5.5.4から利用可能になり、まずWindows向けにサポートしました。 これにより、ハードウェアベースのエントロピー ソースを組み込むためにハードウェアを再設計…… もっと読む

wolfSSLでは、製品のポータビリティの高さも主眼に置き開発を進めています。私たちのプロジェクトが実際に適用できるかは、プロジェクトがさまざまな環境で実行でき、さまざまなユースケースをサポートできるかどうかにかかってるからです。SSL/TLSライブラリであるwolfSSLが実行可能なターゲットのリストのほんの一部分を公開しました。私たちのセキュア ブートローダーwolfBoot は同じ…… もっと読む