wolfSSLはBock、Somorovsky、Youngによる近著 “ROBOT攻撃 (ROBOT Attack)” で引用されています。この本では、wolfSSLは実用的な攻撃なしに弱いオラクルしか与えないと述べていますが、この説明は完全ではありません。私たちはこれについての修正を掲載しており、来週には一般公開される予定です。 wolfSSLは完全前方秘匿性のためにバージョン3.6.6からデフォルトで静的RSA暗号スイートを無効にしています。明示的にWOLFSSL_STATIC_RSAを持つ静的RSA暗号スイートを有効にし、そのスイートをホスト上で使用しているユーザーのみが影響を受けます。
さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-and-robot/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)