多くの作業を経て、wolfCrypt v5をCMVPに提出しましたが、ついにFIPS140-3承認のモジュールインプロセスリストに含まれるようになったことお知らせします。
これまでの140-2に比べて、テストには次のようなアルゴリズムを追加してきました:AES-OFBモード、TLSv1.2とTLSv1.3のKDF、拡張マスターシークレットとSSH KDF。RSA4096ビット鍵を使うテストやECDSAとSHA-3を組み合わせたテストも追加しました。
FIPS環境でTLSv1.3を必要とされているお客様も安心してください、対応しています。wolfCrypt FIPS版はwolfBoot、wolfEngineやwolfSSHなどのwolfSSL社提供の他の製品と組み合わせて動作します。
FIPS140-3について
FIPS 140-3は、FIPS 140-2を段階的に進化させたもので、ISO 19790:2012およびISO 24759:2017仕様で標準化されています。 歴史的に、ISO19790はFIPS140-2に基づいていましたが、それ以来進歩を続けています。 FIPS 140-3は、セキュリティ要件としてはISO19790を参照するようになります。 FIPS 140-3を別個の規格として維持することで、NISTは、必要に応じてISO規格に含まれるものに加えて追加の要件を義務付けることができます。
FIPS 140-3の変更の中には、条件付きアルゴリズムのセルフテストがあります。この場合、アルゴリズムのセルフテストは、使用された場合にのみ実行されます。 すべてのアルゴリズムが必要になるまでテストされないため、操作前のセルフテストが高速になりました。 公開鍵の自己テストには時間がかかる可能性が高い為、特に起動時間の短縮に役立ちます。 セルフテストは、アプリケーションの起動の際の都合が良いタイミングで実行できます。 また、DRBGエントロピーソースについてのテストが追加されています。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。