DTLSv1.3サポートの今後の機能強化

昨年、wolfSSLはDTLSv1.3を実際に機能する実装としてリリースした先陣となりました。今年も、その勢いを弱めることなく、いくつかの機能追加を行っていきます。

現在注力していることの一つは、接続IDのサポート向上です。この機能により、通信相手のIPアドレスが変更された場合でも、TLSセッションを維持できます。wolfSSLは接続IDを既にサポートしていますが、より使いやすくするよう取り組んでいます。

私たちが注目しているもう 1 つの領域は、DTLSv1.3 のポスト量子暗号です。 DTLSv1.3 は当社の TLS スタックを利用しているので、ポスト量子暗号がすぐに使用できる状態にあります。しかし、鍵が大きすぎて DTLSv1.3 実装で使用できないエッジ ケースがいくつかありますが、この問題を克服するための解決策に取り組んでいます。

また、サーバーのステートレスな接続の処理と、リッスン用API を改善して、DTLS のユース ケースにより適合させることも検討しています。 加えて、パフォーマンスとメモリ使用量を改善し、テストカバレッジを拡大するために取り組んでいます。

過去のDTLS関係の記事:

DTLS1.3ベンチマーク

DTLS1.3のサンプルプログラムを追加しました

DTLS1.3の新機能

DTLS1.3をサポート開始!

原文:https://www.wolfssl.com/dtlsv1-3-look-future-upcoming-features-wolfssl/