うるふブログ

などwolfSSLの技術にどんな新しい機能や技術が強化されていくのか関心がおありでしょうか？ いくつかをご紹介すると、TLS1.3への早期の対応、 暗号化層、TLS層両方での楕円暗号化曲線25519/ed25519、さらなる資源削減オプション、OCSPステープリングのサポート等々。新しい環境に関しては、間も無くFIPSプラットフォームの拡大、ハドーウェア・アクセラレーションのオプション、イベント・…… もっと読む

現在、製品名CyaSSLを社名と同じwolfSSLに変更作業中です。より一貫性があり標準化された命名規則によって、お客さまにとってもわたしたちにとっても利便性を高めることになります。 CyaSSL互換性レイヤーはこれまでのCyaSSL APIを継続してご利用のユーザさまのために今後も利用可能ですが、今回のリリースからwolfSSL APIをご利用いただくことをお勧めします。 名前は変更…… もっと読む

wolfSSL3.4.0は以下のようなバグ修正、新機能を含んでいます： - wolfSSL APIとwolfCrypt API。これまでのAPIとの互換性のためにcyasslとctaocryptヘッダー は当面残ります。 - wolfCrypt APIの使用例はwolfcrypt/test/test.cにあります。 - wolfSSL APIの使用例はexamples/client/client.…… もっと読む

FREAKアタックは 輸出向けRSAを使用した1990年台の古いSSL暗号スイートを悪用します。 規定によりサーバは輸出モードでは512ビット以下の低いビット強度のRSA鍵を使用しますが、 これは今日１２時間程度で解読されてしまいます。仮にクライアント側が輸出向け暗号化スイートをサポートしてるがブロードキャストしていないという状態であっても、中間攻撃者は低グレードの鍵の使用を強制することが可能です…… もっと読む