wolfProviderのお知らせ

興味を持っていただけるのではと自負しているwolfSSLの新製品をご紹介します。このお知らせは、該当する方にとっては、痛みを伴う決断をすこし和らげることができると信じています。

痛みを伴う決断とは、OpenSSL1.1.1からの次のバージョンへの移行のことです。既にOpenSSL 3.xシリーズに移行されましたか? OpenSSL1.1.1はつい9月にサポート終了となりました。多大な時間と労力を費やして移行を完了された方もいらっしゃったのではと思います。

移行の後、突然FIPS 140-3認証取得が必要になった場合、OpenSSLの3.xシリーズリリースではFIPS要件がどのようになるのか疑問に思っている方もいるかと想像します。おそらく「エンジン」インターフェイスのサポートは終了し、「プロバイダー」モデルに移行したことはご存知と思います。fips-providerがありますが、ドキュメントを見ると、FIPS140-2のみを提供していることがわかります。FIPS140-3についてはどうでしょうか? 残念ながら、それに対するサポートは存在しません。OpenSSLのFIPS140-3 認証はいつ準備が整うのでしょう? 誰も( OpenSSL チームでさえ)知らないのです。

一方、wolfSSL社のwolfCrypt FIPS製品は、FIPS 140-3認定をまもなく取得しようとしています。ここでwolfProviderの登場です。wolfProviderは、OpenSSL 3.x シリーズのリリースと wolfCrypt FIPS の間の接着剤の役割をします。wolfProviderとwolfCrypt FIPSを使用するには、OpenSSLやアプリケーションを再コンパイルする必要さえありません。構成ファイルを介してwolfProviderの場所を指定し、デフォルトのシステムの場所にwolfSSLライブラリをインストールするだけで準備完了です。

試してみましょう!wolfCrypt FIPSは、wolfssl fips-readyリリースの一部としてダウンロードでき、wolfProviderはそのGitHubリポジトリにあり、商用目的で使用するまではすべてGPLライセンスでご使用いただけます。

ご質問がありましたら info@wolfSSL.jp までご連絡ください。

原文:https://www.wolfssl.com/announcing-wolfprovider/