うるふブログ

TLS 1.3はSSL / TLS仕様の最新バージョンです。今回メッセージとメッセージフローには重大な変更があります。安全性と性能のための変更です。このブログシリーズでは、wolfSSLのTLS 1.2とTLS 1.3での性能の違いと、その利点をアプリケーションに最大限に取り入れる方法について説明します。 最初の性能の違いは、速度の低下です。 TLS 1.2では、セッション再開のハンドシェイクの…… もっと読む

セキュアエンクレーブ内でのwolfCryptをに対するFIPS 140-2検証について、最近開催されたICMC18（#CryptoModConf）でプレゼンテーションを行いました。ご参加いただきましたみなさま、ありがとうございました！その時のスライドをSlideshareに掲載しています。 セキュアエンクレーブにおけるFIPS 140-2の検証 - wolfSSL セッション概要： 「セ…… もっと読む

wolfMQTTプロジェクトには、セキュアファームウェアアップデートのサンプルプログラムが含まれています。 このサンプルプログラムではwolfSSL組み込みSSL / TLSライブラリを使用してバイナリイメージをハッシュ/署名し、MQTTで 送信します。 このプログラムには2つのアプリケーションがあります。ひとつはfwpushで、TLSを介してMQTTブローカーにファームウェアイメージをハッシュ、…… もっと読む

wolfSSLのFIPS認証に、以下が追加されたことをご報告します。 Debian 8.7.0 インテル®Xeon®E3ファミリー（SGX対応） インテル®x64サーバーシステムR1304SP Windows 10 Pro インテル®Core™i5（SGX対応） Dell Latitude™ 7480 wolfCryptのFIPS認証済み暗号モジュールは…… もっと読む

wolfSSLのFreeRTOS ClassicとAWSサポートをホスティングするための新しいGithubリポジトリを作成しました： https://github.com/wolfSSL/wolfssl-freertos デモを含むwolfSSLサポートのための、以下の2つのプルリクエストがあります： FreeRTOS Classic v10.0.1（wolfSSL / wolfMQTTデモを含む…… もっと読む

wolfSSL組み込みSSL / TLSライブラリは、ARMv8とその暗号拡張機能をサポートしています。ARMv8ボード（HiKey LeMaker）のハードウェア暗号を使いwolfSSL のAESとSHA256を動作させると、ソフトウェアだけで暗号化した場合に比べ10倍以上の性能がテスト結果ででています。   ARMv8ベンチマークデータ: ソフトウェア暗号とハードウェア暗号の比較 …… もっと読む