耐量子を支援するX.509の代替公開鍵/署名

「X.509証明書」というと、PKI(公開鍵暗号基盤)とセキュリティプロトコルに関係した業務に携わる方ならすぐにRFC5280(インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル)を思い浮かべるでしょう。このドキュメントは2008年にIETFのX.509仕様として書かれておりITU(国際電気通信連合)によって維持されています。 しかし、2019年にはX.5…… もっと読む

ウェビナー「Root of Trustと巡るIoTセキュリティプロトコル・ツアー」

* 追記: 本ウェビナーは終了しました。アーカイブ配信をYoutubeのwolfSSLチャンネルでご覧いただけます。   wolfSSLが主催するウェビナー開催のご案内です。 Root of Trustと巡るIoTセキュリティプロトコル・ツアー 2024年2月14日(水) 14:00~15:00 IoTシステムのセキュア化では、デバイスの信頼を担保するRoot of Trustが重要な…… もっと読む

wolfSSH 1.4.15をリリース

wolfSSH 1.4.15をリリースしました。 バージョン1.4.15には、脆弱性の修正、不具合修正、新機能、およびいくつかの機能拡張を含んでいます。 修正された脆弱性の説明については、脆弱性ページをご覧ください。このリリースの新機能には、wolfSSHクライアントアプリケーション、OpenSSHスタイルの鍵のサポート、Zephyr RTOSビルドを含んでいます また、テストの改善、移植…… もっと読む

DTLS1.3でEarly Data(0-RTTデータ)をサポート

wolfSSLでのDTLS1.3実装では、Early Dataまたは0-RTT Dataをサポートします。Early Dataは、クライアントが最初のClientHelloメッセージとともに送信できるアプリケーション データです。アプリケーション データを送信するまでに必要な往復時間が0であるため、0-RTTデータとも呼ばれます。DTLS1.3でEarly Dataを利用するには、サーバーはPS…… もっと読む

Aarch64でwolfCryptの大幅なパフォーマンス向上

wolfSSLでは、wolfCryptのパフォーマンスの改善に継続的に取り組んでいます。 特に、Aarch64(ARM の64ビットアーキテクチャ)のAES-GCMではもっと改善できる余地があると考えました。 Aarch64チップに組み込みの暗号化命令を使用することで、C言語コードに比べて大幅な性能向上をすでに達成していましたが、さらに多くの改善に取り組みました。ループを展開し、GCM計算…… もっと読む