wolfSSLをLinuxカーネルにロードする

暗号機能に要望を持つLinuxカーネルモジュール開発者にとってのビッグニュースです! wolfCryptとwolfSSLはLinuxカーネルのモジュールとしてロード可能になり、libwolfssl API全体を他のカーネルモジュールにネイティブに提供します。 Linuxで初めて、TLSプロトコルスタック全体がモジュールとしてロードできるようになり、カーネル内のハンドシェイクで完全にカーネルに常駐するTLS / DTLSエンドポイントが利用可能になります。

コンフィギュレーションとビルドは、新しく追加された”–enable-linuxkm”オプションを指定するだけで行え、更にオプションで、ロード時の暗号化セルフテスト(POST)用に構成することも可能です。ライブラリビルドと同様に、カーネルモジュールは、ターゲットの機能と制限内にとどまりながら、アプリケーションの要件を満たすように詳細に構成できます。特に、開発者は、低レベルの暗号化アルゴリズムのwolfCryptスイートのみにリンクすることを選択するか、TLS1.3をサポートする完全なTLSプロトコルスタックを含めることができます。 AES-NIアクセラレーション用に構成されている場合、モジュールは1サイクルあたり1バイトを超える速度でAES256-GCM暗号化/復号機能を提供します。

カーネルモジュールの構成は、最先端のパフォーマンスとサイドチャネル攻撃に対する耐性を備えた、新しい機能を備えた完全な「single precision」bignum実装を活用しています。このブログに注目しておいてください。新しいbignum実装の多くの利点についてさらに詳しく説明していく予定です。

概念実証として、Linux WireGuardカーネルモジュールを再ターゲットして、すべての暗号化に完全な相互運用性を備えたwolfCryptを使用するようにしました。まもなく、これらの結果についてさらに共有する予定です。 libwolfsslのカーネルモジュールビルドはwolfSSLリリース4.6でサポートされ、メインラインのgithubリポジトリですぐに利用でき、x86-64で3.x、4.x、および5.xLinuxバージョンラインをサポートします。

ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。

原文:https://www.wolfssl.com/loading-wolfssl-into-the-linux-kernel/