wolfSSL社の組込み向けTLS/SSLライブラリは新しいバージョンをダウンロードいただけます。最新リリースには数々の新しい機能、既存コードの更新、バグ修正などが含まれています。バージョン3.9.8の新規機能としては、カスタムECC曲線の利用、Brainpool曲線のサポート、プライベイト鍵操作のためのRSAブラインディングなどが含まれています。
RSAブラインディングの追加で、サーバ上の静的RSAスイーツを使用するユーザに対してのタイミング攻撃の耐久力を向上させます。ただし、静的RSA暗号スイーツはあまり推奨されません。wolfSSLのデフォルトでは無効化されています。
IoT向けwolfSSLライブラリとしていくつかの修正がされています。TLS接続の外で作られた悪意をもった証明書に対するチェック、直近の静的メモリー機能に関する修正、圧縮ECC鍵に関する整数演算操作の更新などです。ユーザの皆さまには最新版への更新をお勧めします。サーバ側の静的RSA 暗号スイーツを有効化しているユーザは本バージョンのRSAブラインディングへの更新と新しいRSAプライベイト鍵の生成をお願いします。
以下、本リリースの変更リストを掲載します。
- カスタムECC曲線サポートの追加。これによって非標準のECC曲線を利用することができるようになります。
- 暗号化スイーツ、ECDHE-ECDSA-AES128-CCMの追加
- ”compkey” オプションの追加。このオプションは圧縮されたECC鍵の有効化、無効化のものです。
- test.h内でgettimeofdayを使わずにWOLFSSL_USER_CURRTIMEマクロを利用するためのオプションを追加。これによってtest.hがよりポータブルになります。
- プライベイト鍵のためのRSAブラインディングの追加。有効化で堅牢化、デフォルトは有効です。これによってタイミング攻撃を防衛を強化します。
- すべてのSECP、Koblitz およびBrainpool曲線に対するECCとTSL機能サポートの追加。
- 最適なバッファサイズを求めることができる静的メモリーオプションのためのヘルパー関数の追加。未使用メモリーサイズを超えずに完全にメモリーを使用しきるバッファーサイズを計算します。
- MYSQL v5.6.30対応のためのwolfSSLの更新
- LPCXpresso eclipseプロジェクトでmisc.c を使用しない場合はずすように改善
- DTLS1.2のための更新
- 圧縮ECC鍵のための整数演算セクションにおけるコードの修正。圧縮曲線のビルド時のバッファサイズのアロケーションと調整時のバッファサイズの境界条件を含みます。
- poly1305.cのGCCバージョン6のハードタブに対するワーニングの修正。このワーニングはGCCの意図を確認するために出力されます。
- 静的メモリーオプションの修正。この修正は、クライアントの接続要求失敗時のカウンターとハンドシェイクカウンタのデクレメントとの潜在的レーシング条件の修正を含みます。
- サーバ側で匿名暗号化とディフィーヘルマン鍵合意の使用時に出力バッファのオーバーランの可能性に関する修正。
さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: http://www.wolfssl.com/wolfSSL/Blog/Entries/2016/7/29_wolfSSL_Version_3.9.8_is_Here%21.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)