ウェビナー「wolfSSLの安全なファームウェア更新」
wolfSSLが主催するウェビナー開催のご案内です。 wolfSSLの安全なファームウェア更新 2022年10月19日 14:00~14:30 デバイスファームウェアのセキュリティを考える上で、長いライフサイクルの間、ファームウェア更新の安全性を確保することが重要な課題となっています。 一方で、これまでファームウェア更新のメカニズムはプラットフォームや各企業、製品の慣行に強く依存していて…… もっと読む
次のレベルのQUICの相互接続テスト
カナダ発のTrueNuff.tv が送る面白ビデオシリーズ「Does it blend?」では、ブレンダー(日本ではミキサーと呼ばれていますね)を使って、物事が実際に何でできているかを調べます。 いくつもの物を混ぜあわせることはブレンダーなしでは面倒ですよね。wolfSSL は、このブレンダーの便利さを相互接続テストに使うことを思いつきました。wolfSSL は ngtcp2 プロジェクトに、新…… もっと読む
ポスト量子暗号への取り組みのまとめ
このところwolfSSL では、ポスト量子への取り組みでビーバー並みに忙しいと言っても過言ではありません。 この投稿では、夏の最後の数週間にわたるポスト量子への取り組みに関する最新情報をまとめてみます。 ゲスト講演者にDouglas Stebila 氏を迎えてのウェビナー開催 Kyber KEM 鍵合意アルゴリズムを使用してポスト量子鍵交換を行うと内部で何が行われるの…… もっと読む
wolfSSL v5.5.0 の脆弱性対応
wolfSSL v5.5.0 には、いくつかの脆弱性対応を含んでいます。重大度は中1、その他は低で、一部のユーザへ影響があります。問題のうち 3 つは、外部の研究者から報告いただきました。報告いただいた方々に感謝します。 CVE ID 重大度 説明 N/A 中 DTLS 1.2 に対する DoS 攻撃の可能性。エポック 0 で悪意のある平文のハンドシェイクメッセージを受信した場合、接続は…… もっと読む
wolfSSL v5.5.0をリリースしました
wolfSSL5.5.0をリリースしました。このリリースでは、QUIC連携機能をサポートし、QUIC プロトコル スタック内で wolfSSL を使用して HTTP/3 を配信できるようになりました。 ngtcp2などの QUIC 実装が使用可能です。これは、cURL の HTTP/3 接続の TLS 部分に wolfSSL を使用できるようになったことを意味します。 そのほかにはRSA-PSS…… もっと読む