wolfSSL 2017年のご報告

    • 当社のお客様、またエンドユーザー様に、wolfSSLの2017年の実績をご報告いたします。2017年は技術の進歩、事業、および体制の点で、前年に続き大きく成長をした1年となりました。事業の規模拡大は計画通り進んでおり、2018年も成長を見込んでいます。2017の業績の詳細は以下で詳しく説明しますが、重要なポイントは次の通りです。

    1. TLS 1.3: 新標準の完成が迫っていますが、wolfSSLはIETFのリリースと同時に実装をリリースする予定です。負荷の高いサーバーサイドのアプリケーションから、待ち時間の長いネットワーク上の小さなデバイスのアプリケーションまで、TLS 1.3は大きな利点をもたらします。自動車や衛星通信では特に興味深い設計の機会があるとみています。これまでの知識と経験が詰まったTLS 1.3は、急速に普及すると予想します。
    2. 日本: wolfSSLは日本のIoTでも多くご採用いただいております。日本市場での成長を見込み、現地でのサポート体制を強化しました。これに追加し、日本オフィス代表に須賀葉子を、技術責任者に古城隆を選任しました。

    3. 24×7のサポート: ユーザー様のご要望にお応えし、2017年には24×7のサポートを開始しました。当社は、24時間365日のサポートを提供する唯一のTLSおよび暗号化プロバイダです。

    4. FIPS:すでに取得済みだったFIPS証明書に主要な動作環境を追加することにより、FIPS 140-2規格のサポートを強化してきました。これによりIntel SGXなどのセキュアエレメントでも、FIPS認証の暗号モジュール実装を容易にしました。

    高品質な暗号ライブラリの独立系プロバイダとして、wolfSSLでは今後も技術的進歩を重ね、お客様へより良い製品をご提供できるよう努めていく所存です。wolfSSLをご選択いただき、ありがとうございます。

    wolfSSLスタッフ一同
    ~20億をこえる接続がwolfSSLでセキュアに~

    wolfSSL技術進歩

    wolfSSL組込みTLSライブラリは、2017年に合計6つのリリースがございました。各リリースでバグ修正、拡張、および新機能の追加を行いました。主な改善点は次のとおりです。

    1. 新機能

    1. 性能最適化の変更
    • インテル®AVX1 / 2によるパフォーマンスの向上
    • AES-GCM、SHA-2、ChaCha20 / Poly1305
    • 完全な64ビット出力を使用するようインテルRDRANDでのパフォーマンスを改善
    • AES-NIによるAES-GCMの高速化
    • Intel QuickAssistおよびCavium Nitrox Vの非同期モードの改善
    • SHA-3のサイズと性能の最適化
    • Ed25519の性能最適化
    • TFM_MIPS 追加によるTFM整数ライブラリの性能改善
    • RSA、DH、ECC用の単精度演算オプション( “-enable-sp”)
    • Curve25519の51ビット実装を追加し、128ビットタイプのシステムで性能を向上
    • mp_intのアロケーションをmp_growまで遅延させる通常整数演算の高速化
    • ALT_ECC_SIZEを使用したfp_copyの性能向上
    • ECC_CACHE_CURVEオプションを使用した性能向上

    1. 大幅なコード変更
    • TLS 1.0をデフォルトで無効に
    • RNG ARC4のサポートを中止
    • OCSPとOCSP Staplingの更新と改善
    • OpenSSLの共存を可能にするため、構造体とハッシュタイプの見直し
    • wolfSSLスニファーの非同期ブロッキングサポート、GCC 7.1の非同期修正

    1. メモリ削減に関する変更
    • 性能を犠牲にしてSHA-256コードサイズを縮小するUSE_SLOW_SHA256オプションの追加
    • 静的I / Oバッファサイズの調整を可能にするWOLFMEM_IO_SZの追加
    • PKCS7での静的メモリの使用をサポート
    • ALT_ECC_SIZEを使用しない場合の高速計算によるヒープ使用量の削減

    1. サンプルコードとベンチマークアプリケーション
    • wolfSSLサンプルクライアントに静的メモリサポートを追加
    • 個々のアルゴリズムをベンチマークするためのオプションをwolfCryptベンチマークに追加
    • wolfCryptベンチマークにベンチマークを10の累乗で表示するオプションを追加
    • HMACベンチマークを追加し、AESキーサイズベンチマークを拡張
    • wolfCryptベンチマークにブロックサイズの引数を追加
    • wolfssl-examplesリポジトリで利用可能なSSL / TLSおよび暗号のサンプルを拡張
    • 暗号スイートベンチマークユーティリティによるTLSの追加
    1. ビルドのアップデートと新しいポーティング
    • 簡単なGCC ARM Makefile サンプルコードの追加
    • Xilinx社のZynq UltraScale+のポーティングを追加
    • LinuxでIntel SGXを使用するためのポーティングを追加
    • NXP Hexiwearのサンプルを追加
    • tenAsys社のINtime RTOSのポーティングを追加
    • STM32CubeMXサポートを追加
    • Dockerコンテナサポートの追加
    • ARMビルド用にVisual Studioを更新
    • Visual Studio DLLプロジェクトの更新
    • Texas Instruments TI-RTOSビルドの更新
    • IAR EWARMプロジェクトファイルの更新
    • Apple Xcodeプロジェクトに新しいベンチマークプロジェクトを追加し更新
    • MySQLでwolfSSLを使用する際のビルドサポートを更新
    • Micrium uC / OS-IIIポーティングのアップデート
    • SHA224およびAESキーラップによるARMv8ポーティングの更新
    • MQX ClassicおよびmmCAUポーティングの更新
    • STM32F4とSTM32F7のAES-GCMサポートを更新
    • Arduinoビルドスクリプトの更新
    • uT-Kernel(iTron)ポーティングの更新

    1. テスト
    • 以下を含むAPIユニットテストの拡張:
      • MDA、SHA-224、SHA-256、SHA-384、SHA-512、RIPEMD、HMAC、3DES、IDEA、ChaCha20、ChaCha20-Poly1305 AEAD、Camellia、Rabbit、ARC4、AES、RSA、HC-128、 ECC
    • wolfCryptテスト(test.c)のテストコードカバー範囲の拡張
    • 空の文字列と大規模データに対するwolfCryptハッシュテストの追加
    • Coverity Scanによって報告された警告に対するコード変更
    • スクリプト化されたPSK相互運用性テストの追加
    • 新しいファジング(libfuzzertlsfuzzerOSS-FuzzAFL)の追加
    • 自動FIPSテストの追加(WindowsおよびLinux)
    • 社内テストにテスト範囲と対象アーキテクチャを追加
    1. ラッパー
    • wolfSSL Pythonラッパーにクライアントサイドの実装を追加
    • wolfSSL C#ラッパーを拡張

    1. オープンソースプロジェクトのポーティング
    • Nginx Webサーバーのサポート
    • HAproxyロードバランサのサポート
    • wpa_supplicantとHostAPのサポート
    • バージョン5.40のstunnelポーティングの更新

    1. Configの追加と変更
    • “-enable-all”、すべての機能を有効にする
    • “-enable-wolfssh”、wolfSSH用のwolfSSLをビルド
    • “-disable-oldnames”、wolfSSLヘッダーと一緒にOpenSSLの使用が可能
    • “-enable-lowresource”、メモリ削減ビルド
    • “-enable-trackmemory”、新しいメモリトラッキング機能
    • “-enable-intelrand” – 乱数ソースとしてインテルRDRANDを指定

    1. その他の製品拡張
    • wolfMQTT
      • バグの修正と機能拡張を含む2つの新しいリリース
    • wolfSSH
      • SHA-2ハッシュおよびNIST曲線P-256、P-384、およびP-521を含む ECDH Group Exchangeの追加
      • SHA-2ハッシュおよびNIST曲線P-256、P-384、およびP-521を使用したECDSA署名の追加
      • OpenSSHと互換性のあるAES128-GCM暗号化の追加
      • Visual Studioソリューションの追加
      • クライアントプロトコルのサポートを追加
      • サンプルのechoserverと対話するサンプルクライアントの追加
      • その他バグの修正と機能拡張

    wolfSSLトップ10ブログ記事/テクニカルアナウンス

    1. TLS1.2とTLS1.3の違いは何?
    2. TLS 1.3でレイテンシーを削減
    3. wolfSSL Asynchronous Intel QuickAssist Support(英語)
    4. wolfSSL in Intel SGX(英語)
    5. wolfSSLはどのようにテストされているか (2)
    6. 自分が宙吊りにならないためのTLS1.3「0-RTT」ロープの操り方
    7. wolfSSLのXilinxサポート
    8. Using wolfSSL on the Atmel ATECC508A with TLS 1.3(英語)
    9. wolfCrypt/wolfSSL:iPhone 8/8 Plus/X (A11) でのベンチマーク
    10. wolfSSL軽量TLSで代替I / Oを使用する

    2017年のwolfSSLの最重要 テーマは、TLS 1.3への早期対応でした。TLS 1.3ではフットプリント、リソースの使用量、待ち時間のどれもが減少し、セキュリティが強化されています。後の2つテーマはそれほど明確ではなかったかもしれませんが、安全な鍵ストレージを提供するためのハードウェアベースのセキュリティ領域ないしセキュアエレメント。それに、Cavium NitroxやIntel QuickAssistのようなネットワークアクセラレーションカードに非対称的な操作を受け渡す非同期暗号化でした。

    wolfSSL体制の強化

    • TLSと暗号技術のみを専門とするチームとしては、 世界的に見てもwolfSSLは最大規模のチームのひとつです。wolfSSLでは優秀なエンジニアを募集しています。次に該当する技術者をご存知でしたら、ぜひお知らせください。

      • https://wolfssl.jp/wordpress/wolfblog/2018/02/16/engineerhiring/

    • 当社は顧客基盤を大幅に拡大し、30社以上のベンダーとパートナーシップを持ち、1000を超える製品で採用され、20億を超える接続をセキュアにしています。
    • wolfSSL Japanオフィスを正式に立ち上げました。4人の現地エンジニアがお客様のサポートをしています。
    • 32のイベント/展示会に参加しました(下記参照)。世界中のネットワークセキュリティをお探しの方々にwolfSSLをご紹介し、信頼できる暗号化とTLSの実装をお勧めしています。

    wolfSSLイベント/展示会

    wolfSSLチームは2017年に合計32のイベント/展示会に参加しました。2016年から20箇所の増加でした。6カ国、22都市、米国では10の州で、wolfSSLをご紹介しました。

    1. CES(ネバダ州ラスベガス、米国)
    2. サイバーテック・イスラエル(テルアビブ、イスラエル)
    3. FOSDEM(ブリュッセル、ベルギー)
    4. RSA(カリフォルニア州サンフランシスコ、米国)
    5. Industry of Things World(カリフォルニア州サンディエゴ、米国)
    6. Mobile World Congress(バルセロナ、スペイン)
    7. IoT Pro Expo / Cloud Fair(東京、日本)
    8. Embedded World 2017(ニュルンベルク、ドイツ)
    9. ルネサス DevCon Japan 2017(東京都、日本)
    10. IoT DevCon(カリフォルニア州サンタクララ、米国)
    11. ESC – ボストン(マサチューセッツ州ボストン、米国)
    12. LinuxFest(ワシントン州ベーリングハム、米国 )
    13. Internet of Things World(カリフォルニア州サンタクララ、米国)
    14. Japan IT week(大阪、日本)
    15. ICMC(ワシントンDC)
    16. NXP FTF Connects(カリフォルニア州サンノゼ、米国)
    17. Sensor Expo West(カリフォルニア州サンホゼ、米国)
    18. Black Hat 2017(ネバダ州ラスベガス、米国 )
    19. Microchip Masters 2017(Microchip Masters)2017(アリゾナ州フェニックス、米国)
    20. Fort Meade It&Cyber​​ Day(メリーランド州フォートミード、米国)
    21. ST Developers Conference(カリフォルニア州サンタクララ、米国)
    22. Mobile World Congress Americas(カリフォルニア州サンフランシスコ、米国)
    23. IoT Oil and Gas(テキサス州ヒューストン、米国)
    24. RIOT Summit(ベルリン、ドイツ)
    25. Sensors Midwest(イリノイ州ローズモント、米国)
    26. Defense Innovation Technology(フロリダ州タンパ、米国)
    27. ARM TechCon(カリフォルニア州サンタクララ、米国)
    28. ESC Minneapolis(ミネソタ州ミネアポリス、米国)
    29. Embedded Technology 2017横浜(横浜市、日本)
    30. IoT Tech Expo(カリフォルニア州サンタクララ、米国)
    31. ESC San Jose(カリフォルニア州サンホゼ、米国)
    32. ARM Tech Symposia(東京、日本)

    一言でいうと私たちにとって素晴らしい1年でした。2018年にはより安全で機能的なソフトウェアをお客様とコミュニティに提供していきたいと考えています。 wolfSSLでは常にご意見を歓迎しています。info@wolfssl.jpでお待ちしております。

    さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
    原文: https://www.wolfssl.com/wolfssl-2017-annual-report/
    wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)