うるふブログ

バージョン 5.6.6 には、4つの脆弱性の修正、障害修正、新機能、およびいくつか機能強化を含んでいます。修正した脆弱性については、脆弱性ページをご覧ください。 このリリースの新機能には、ハードウェア デバイス (STM32WL55) のサポート、ESP32 デバイス (ESP32-C3、ESP32-C6、ESP32-S2) の新しいハードウェア暗号のサポート、改良された DTLS 1.3 セッ…… もっと読む

IoTシステムのクライアント側のデバイスは、屋外や公共の場に設置したり不特定多数に向けて販売するなど、サーバ側とは異なる多様なセキュリティの脅威に晒される場合が多くあります。システムのセキュリティ要件に沿って、IoTデバイスは通常のサーバー側とは異なるセキュリティレベルやその実現方法を求められることも多くあります。そうした場合に、ハードウェアレベルのセキュリティ要件を達成するために用いられる信頼の…… もっと読む

wolfEntropyは、wolfSSLチームが開発したソフトウェア ベースのエントロピーソースです。さまざまなキャッシュレベルにわたるメモリアクセスにおけるタイミングジッターの変動を利用して、エントロピーを生成します。wolfSSLv5.5.4から利用可能になり、まずWindows向けにサポートしました。 これにより、ハードウェアベースのエントロピー ソースを組み込むためにハードウェアを再設計…… もっと読む

wolfSSLでは、製品のポータビリティの高さも主眼に置き開発を進めています。私たちのプロジェクトが実際に適用できるかは、プロジェクトがさまざまな環境で実行でき、さまざまなユースケースをサポートできるかどうかにかかってるからです。SSL/TLSライブラリであるwolfSSLが実行可能なターゲットのリストのほんの一部分を公開しました。私たちのセキュア ブートローダーwolfBoot は同じ…… もっと読む

多くの新機能と拡張機能を追加して、 wolfBoot v2.0 をリリースしました。ポスト量子署名サポートの（ひとまずの）完成形として、従来のLMS/HSSに加えてXMSS/XMSS^MTによるテートフルなハッシュベース署名 (HBS) スキームをサポートを追加しました。 XMSS(eXtended Merkle Signature Scheme)は拡張マークル署名スキームと呼ばれ…… もっと読む