wolfSSLは現在wolfCrypt v4.0 FIPSのリリースを準備しています。今回のバージョンでは、鍵生成を含む多くのアルゴリズムを追加し、セキュリティ境界を拡張しています。
wolfCrypt v4.0 FIPSは、RSAおよびECDSA署名で使われる鍵の生成ができます。ECDHEおよびDHE鍵合意スキームを実行することも可能です。またwolfCryptが鍵導出関数のHKDFでも動作することを確認しています。
FIPS認証の条件の元でwolfCryptの鍵生成を使用するには、インテルRDSEED機能を有効にしてwolfCryptをビルドする必要があります。それができない場合は、独自のシード方法を使用できますが、NIST SP 800-90Bの要件を満たしている必要があります。
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/wolfcrypt-v4-0-fips-key-generation-rdseed/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)