wolfSSL 3.14.0のPKCS#7サポートのアップデート

wolfSSL組み込みTLSライブラリのPKCS#7サポートを次のように拡張しました。

  • SignedData型での複数の証明書の構文解析
  • 署名のないタイプのSignedDataの構文解析のサポート
  • バンドル属性を取得するための関数
  • 内部BERからDERへの変換
  • PKCS#7タイプのパディング用のパブリックAPI

上記の機能のリストに加え、wolfSSL 3.14.0より前のPKCS#7証明書処理では、SignedDataバンドルに複数の証明書が含まれている場合、チェーン内の最初の証明書のみが構文解析されていました。 wolfSSL3.14.0以降、複数の証明書を解析できるようになりました。
パディング関数wc_PKCS7_PadData()は、パディングバイトを入力データに追加し、特定のブロックサイズで動作します。
wolfSSL 3.14.0では、内部でBER ASN.1エンコーディングからDERエンコーディングに変換し、データ属性値を返すための関数(wc_PKCS7_GetAttributeValue())を追加するための変換関数を追加しました。
最後に、PKCS#7の署名のないコンテンツ用に署名なしSignedDtataタイプが追加されました。署名なしタイプはRFC 2315で定義されているように、証明書と証明書失効リストを配布する手段を提供します。wolfSSLのPKCS#7サポートへのこれらの追加により、TLS機能を必要とするIoTデバイスのセキュリティがさらに強化されます。

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/updated-pkcs7-support-wolfssl-3-14-0/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)