OpenSSLが1.1.1のサポート終了を発表

OpenSSL ブログで次のニュースが報じられているのを目にされたでしょうか。 OpenSSLのリリースの1.1.1ブランチを使用している場合、2023年9 月11日以降、更新はありません。 詳細はこちらから入手できます: https://www.openssl.org/blog/blog/2023/03/28/1.1.1-EOL/ この発表にあわてることはあり…… もっと読む

WOLFSSL 2022年次レポート

wolfSSLはおかげさまで2022年も好調なペースで進歩を続けることができました。新しいメンバー、新しい製品、新しいお客様、新しいコード、そして新しいテストにより、プロジェクトとしてもwolfSSL社としてもすばらしい年になりました。オープンソースのパートナー、またビジネスパートナーと共に、多くのプロジェクトとの統合作業を実施しサポート対象を拡大できたことは、2022年の特に大きな成果でした。…… もっと読む

wolfSSL 5.6.0 をリリースしました

wolfSSLバージョン 5.6.0 をリリースしました。このリリースでは、新しく改善したASN解析と生成のコードをデフォルトで有効にしました。 "--enable-heapmath" (integer.cを使用した数学ライブラリ)は2024 年までに廃止予定で、今後は非推奨です。 加えてこのリリースでは、DTLS 1.3 ステートレスClientHello のパースを追加しています…… もっと読む

CAN bus をTLS1.3でセキュアにする

自動車・航空機業界が直面しているセキュリティ問題の 1 つは、CAN busとその派生プロトコルを介した接続を保護することです。 これらのプロトコルの大きな問題は、通信相手を認証する方法がなく、トラフィックを暗号化しないことです。 これにより、中間者攻撃、リプレイ、そしてもちろん盗聴など、よく知られているさまざまな攻撃に対して無防備なままとなります。 wolfSSL はトランスポートに依…… もっと読む

RWC2023から: ポスト量子暗号に関する発表

この記事では、先日開催されたRWC(Real World Crypto) シンポジウムの発表からポスト量子暗号に関するものを二つ紹介します。ポスト量子暗号アルゴリズムは鍵カプセル化アルゴリズムとしてCRYSTALS-Kyber、署名アルゴリズムとしてCRYSTALS-Dilithium, FALCON とSPHINCS+が選定され、NISTによる標準化作業が進められています。これらのアルゴリズムは…… もっと読む

FIPS140-3におけるSHA-1廃止のお知らせ

昨年12月、NIST は、1995 年に導入された広く使われてきた SHA-1 アルゴリズムの廃止を発表しました。wolfSSLは新たな設計にSHA-1を使ったり推奨することはしませんが、現時点での製品に対しては実装を行っておりサポートもしています。しかし、NISTの発表により、新しいFIPS140認証の提出条件も変更となり、我々wolfSSLもSHA-1を廃止することになります。 NIS…… もっと読む

wolfSentryがいよいよ製品リリース

今月初めに、我々wolfSSLでは、組み込みIDPS/ファイアーウォールであるwolfSentryの最終ベータリリースを行いました。これで、組み込み機器を保護するための成熟かつ包括的な機能を備えたwolfSentryの最初の製品リリースの準備が整ったことを意味します。 wolfSentryのバージョン1.0.0はマルチスレッド環境で高性能のスレッドセーフを提供します。すべての内部構造体は共…… もっと読む