wolfSSL 4.0.0をリリースしました

桜の季節に、wolfSSL組み込みTLSライブラリ新バージョンのリリースが間に合いました。今回、メジャーバージョンアップとなるwolfSSL 4.0.0の最大の変更点は、FIPS 140-2認証に関する次の3点です。

  1. FIPS用wolfCryptがTLS1.3の暗号スイートに対応し、FIPS認証のTLS1.3が実現
  2. FIPS用wolfCryptのソースコードをこの度初めてオープンソース版に
  3. FIPS認証取得に向け、オープンソース版のFIPS用wolfCryptで調査、検討が可能に(FIPS Ready版)

FIPS版の詳細については、https://wolfssl.jp/wordpress/license/fips/を参照してください。

wolfSSLバージョン4.0.0に追加された機能:

  • wolfCrypt FIPS v4.0.0のサポート、証明書#3389
  • FIPS Ready版
  • サーバーサイドの安全なTLS再ネゴシエーションを追加
  • TLS Trusted CA拡張を追加
  • Deos Safety Critical RTOSのサポート
  • TLSハンドシェイクが秘密鍵のPKCS#11使用をサポート
  • HMAC、AES-CBC、ランダムシード/生成のPKCS#11サポート
  • TLS 1.2(RFC 7919)での名前付きFFDHEパラメータのサポート
  • ハードウェア暗号化アクセラレーションを使用したEspressif ESP32 WROOMのサポート
  • サイプレスWICED Studioのサポート
  • ARM CMSIS-RTOS v2のサポート
  • Zephyrプロジェクトへのポーティングを追加
  • 単精度(SP)演算用のCortex-Mのサポート
  • wolfCrypt RSAノンブロッキングタイムをサポート
  • --enable-16bitオプションを使用した16ビットコンパイラサポート

このリリースで 追加されたポーティングとサポートに関しては、今後wolfSSLブログでより詳細な内容を ご紹介していく予定です。

wolfSSL 4.0.0での修正、アップデート、全般的な改善:

  • 特定のVisual Studioビルドで使用するためのsnprintf用の新しいラッパーを追加
  • サポートするPEMヘッダータイプにECC_PUBLICKEY_TYPEを追加
  • ECDSA署名DERエンコーディング長の厳密なチェックを追加
  • client_hello内のsig / algosを USE_ECDSA_KEYSZ_HASH_ALGOでの鍵長に制限するECDSAオプションを追加
  • Chromeとの安全な再ネゴシエーションのための互換性修正
  • TLSレコードフラグメント再構成のためのサイズチェックの改善
  • DTLSのノンブロッキングおよびハンドシェイクメッセージ再試行サポートの改善
  • ECDSA署名者によるOCSPの改善
  • メモリ管理と初期化のためのOCSP修正
  • EVP暗号解読パディングチェックの修正
  • wolfSSL_X509_print部分文字列のnullターミネーターの削除
  • wolfSSL_sk_ASN1_OBJCET_pop関数を wolfSSL_sk_ASN1_OBJECT_popに改名
  • evp.hとobjects.hの互換レイヤーにパスを含めるように調整
  • BERエンコードされたPKCS7コンテンツをデコードするための修正
  • TLS PRFをwolfCryptに移動
  • CMS KARIサポートのアップデート
  • OpenSSL互換レイヤーへの修正と追加
  • Xcodeプロジェクトファイルの更新
  • ATECC508A / ATECC608Aに対する修正
  • 自己署名ルートCAのCAパス長に関する問題修正
  • ソースを直接ビルド するときの単精度(SP)ASMの修正
  • STM32 AES GCMに対する修正
  • 入力が確実に切り捨てられるようハードウェアでのECC署名の修正
  • PKCS7バッファオーバーフローを正しく検出するための修正
  • BERエンコーディングでの証明書縮退PKCS 7を処理するための修正
  • 6144および8192ビット鍵のTLS v1.3での処理の修正
  • SafeRTOSで起こりうるビルドの問題に対する修正
  • Arduinoスケッチの例の改善
  • 暗号コールバック機能の改善
  • TLSベンチマークツールの改善

なおtls_bench.cサンプルテストアプリケーションで指摘されていた問題(CVE-2019-6439)は、このwolfSSL 4.0.0で解決しています。
(ライブラリの暗号化部分やTLS部分とは関係しません。)

wolfSSLの安定版リリースはこちらからダウンロード可能です:https://wolfssl.jp/download/
最新のwolfSSLライブラリをダウンロード、表示するには、wolfSSL GitHubリポジトリからクローンいただけます。https://github.com/wolfssl/wolfssl.git

 

さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
原文: https://www.wolfssl.com/wolfssl-4-0-0-now-available/