FIPS 140-3が承認されたことに伴い、wolfCryptは今後FIPS 140-3での認証取得を計画しています。
2019年3月22日に連邦情報処理標準FIPS 140-3が承認されました。FIPS 140-3は、FIPS 140-2の漸進的な進歩であり、ISO 19790:2012およびISO 24759:2017の参照を含み標準化されています。歴史的にISO 19790はFIPS 140-2に基づいていましたが、その時から進歩を続けています。 FIPS 140-3は、セキュリティ要件についてISO 19790を基にしています。FIPS 140-3を別の標準として保持することで、NISTは必要に応じてISO標準に含れない要件を追加で義務付けることが可能となっています。
wolfCrypt FIPS 暗号モジュールは、2つのFIPS 140-2認証証明書#2425と#3389を取得しています。認証証明書#3389にはTLS 1.3に必要なアルゴリズムサポートが含まれており、wolfSSL組み込みSSL / TLSライブラリと組み合わせて使用することで、TLS 1.3クライアントおよびサーバーをサポートできます。
wolfCryptはFIPS 140-3の認証取得を計画しています。wolfCryptの最新FIPS 140-2認証証明書(#3389)の詳細については、こちらをご覧ください。 wolfSSLでは今年、wolfSSL FIPS Ready版もリリースしています!wolfSSL FIPS Ready版オープンソース版は、ダウンロードページからご利用いただけます。このリリースの詳細はブログで紹介しています。
wolfCryptのFIPS 140-3検証済みバージョン、また御社製品がFIPS要件を満たす為にwolfSSLがどう役立つのかご興味のある方は、fips@wolfssl.com までご連絡ください。
さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
原文: https://www.wolfssl.com/wolfcrypt-fips-140-3-2/