wolfSSLバージョン5.6.4リリースをお知らせします。弊社サイトよりダウンロード可能です。このリリースでは、多くの新機能を追加しました。DTLS1.3でのポスト量子暗号サポート、LMS/HSSポスト量子暗号サポート、Adaバインディング、SM2暗号スイートの追加サポート、AES EAXモードなどを追加しました。 このリリースには、品質修正と脆弱性(1件)に関する通知も含んでいます。 項目の完全なリストは、バンドルされている ChangeLog.md を参照してください。以下は、新機能と拡張機能のリストです:
新機能追加
- DTLS 1.3 PQC: 2番目のClientHelloメッセージの断片化をサポート。これにより、任意の長さの鍵を使用できるようになり、DTLS 1.3 のすべてのPQC暗号スイートのサポートが可能。
- SM2/SM3/SM4: TLS1.3および1.2の暗号スイートにチャイニーズサイファーのサポートを追加。SM2 SP実装が利用可能。
- SMIME_read_PKCS7 でASN1を解析する機能を追加
- WindowsにおいてMemUse Entropyのサポートを追加
- wolfSSLのAdaバインディングを追加
- DER/PEM形式の相互変換のサンプルプログラムを追加
- wolfCryptにPQCの署名スキームLMS/HSSとXMSS/XMSSを追加可能にした
- AES EAXモードのサポートを追加
- Hitch (https://github.com/varnish/hitch) のサポートを追加
- VeraCrypt向けAES XTS用関数群の追加
- snifferでkeylogファイルの使用をサポート
機能拡張と最適化
- リソースのあるホストではSNIをデフォルトで有効化
- Silicon LabsのSimplicity StudioとERF32 Gecko SDKのサポートを改善
- Thumb-2とARM32 curve25519とEd25519 アセンブリでパフォーマンス向上
- Thumb-2 AES アセンブリコード追加
- RSA,、DHとECCのThumb-2とARM32 SP実装でパフォーマンス向上
- Intel x64向けSP ECC実装で若干のパフォーマンス向上
- Intel x64, Aarch64とARM32向けのAES-XTSモード用アセンブリコード追加
- ESICS向けにX963 KDFのサポートを追加
- 32ビット専用のAES GMULTテーブル実装を追加
- Nginx version 1.25.0のサポートを追加
- Kerberos version 5 1.21.1のサポートを追加
- 単一の署名者による複数のCRLを保持している場合に、その全CRLエントリーをチェックするよう拡張
- Apple universal binary frameworkをconfigureでビルドするサンプルプログラムを追加
上記項目に関してご質問のある方はinfo@wolfssl.jpまでお寄せください。