うるふブログ

「X.509証明書」というと、PKI（公開鍵暗号基盤）とセキュリティプロトコルに関係した業務に携わる方ならすぐにRFC5280(インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル)を思い浮かべるでしょう。このドキュメントは2008年にIETFのX.509仕様として書かれておりITU(国際電気通信連合）によって維持されています。 しかし、2019年にはX.5…… もっと読む

wolfSSH 1.4.15をリリースしました。 バージョン1.4.15には、脆弱性の修正、不具合修正、新機能、およびいくつかの機能拡張を含んでいます。 修正された脆弱性の説明については、脆弱性ページをご覧ください。このリリースの新機能には、wolfSSHクライアントアプリケーション、OpenSSHスタイルの鍵のサポート、Zephyr RTOSビルドを含んでいます また、テストの改善、移植…… もっと読む

wolfSSLでのDTLS1.3実装では、Early Dataまたは0-RTT Dataをサポートします。Early Dataは、クライアントが最初のClientHelloメッセージとともに送信できるアプリケーション データです。アプリケーション データを送信するまでに必要な往復時間が0であるため、0-RTTデータとも呼ばれます。DTLS1.3でEarly Dataを利用するには、サーバーはPS…… もっと読む

wolfSSLでは、wolfCryptのパフォーマンスの改善に継続的に取り組んでいます。 特に、Aarch64（ARM の64ビットアーキテクチャ）のAES-GCMではもっと改善できる余地があると考えました。 Aarch64チップに組み込みの暗号化命令を使用することで、C言語コードに比べて大幅な性能向上をすでに達成していましたが、さらに多くの改善に取り組みました。ループを展開し、GCM計算…… もっと読む