wolfSSL 4.0.0の最近のリリースに伴い、wolfSSLチームは新製品、wolfSSL FIPS Ready版ライブラリもリリースしました。この製品には、新しい最先端の概念と技術を取り入れています。wolfSSL FIPS Ready版は、FIPS検証をサポートするオープンソースの組込み向けSSL / TLSライブラリで、無料でダウンロード、テストいただけます。これにはwolfSSLソースツリーに含まれるFIPS対応の暗号化レイヤーのコードが含まれています。
wolfSSL FIPS Ready版を使いFIPS認証、FIPS証明書を取得することはできません。FIPSReady版を使うことのメリットは、FIPSで規定されるセキュリティ要件の仕様に準拠したベストプラクティスを最初から取り込み、POST(Power On Self Test)と共にFIPS対応コードをビルドに含められる点です。
FIPS認証は、暗号化モジュールに対して政府が行う認証であり、FIPS証明書は対象のモジュールが徹底的かつ厳格なテストをパスしたことを意味しています。FIPS認証は、ソフトウェア/暗号化モジュールを政府システム内または政府システムと共に使用できることを示します。最新のFIPS仕様は140-2で、さまざまなレベルのセキュリティが提供されています(1-5)。現在wolfCryptは#2425および#3389でFIPS 140-2認証を受けています。FIPS認証を取得するには、一般的に追加の費用と開発が必要となる場合が多く、その結果FIPS認証済みモジュールは通常より高い価格が付けられています。
wolfSSL社の製品の多くはwolfCrypt暗号化エンジンを使用しているので、wolfSSH、wolfMQTT(TLSサポート付き)、wolfBootなどは、コミットする前に、FIPS認証済みコードでのテストが可能です。
wolfSSL FIPS Ready版は、wolfSSLダウンロードページからダウンロードできます。
https://wolfssl.jp/wordpress/download (ファイル名: wolfssl-4.0.0-gplv3-fips-ready.zip )
FIPS140-2について詳しくはこちらをご覧ください。
さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
原文: https://www.wolfssl.com/wolfssl-fips-ready/