wolfSSHがregreSSHionの影響を受けない理由

最近、QualysはOpenSSHのsshdサーバアプリケーションに脆弱性を発見し「regreSSHion」と名付けました。この脆弱性により、攻撃者はシグナルハンドラの競合状態を悪用して任意のコードを実行することができます。 wolfSSHはOpenSSHのポートやフォークではありません。私たちの手で一から書いたものです。wolfSSHdはユーザーのタイムアウトに同じアラームシグナルを使用…… もっと読む

既存のプログラムを耐量子暗号アルゴリズムに対応させるには

NIST(米国国立標準技術研究所)による耐量子暗号アルゴリズム正式標準化の発表を受け、セキュリティに関心のある多くの方が耐量子暗号に興味を抱いていることと思います。
// 耐量子暗号に関連する様々なキーワードについては、こちらのチートシートで詳しくご説明しています。 私たちは何年も前から耐量子暗号の実験的サポートを行ってきました。まずは2021年のブログ「Hybrid Pos…… もっと読む

マクロ WOLFSSL_MAX_ALT_NAMES のデフォルト値を変更しました

wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー…… もっと読む

wolfSSLプライベートセミナー2024秋 開催のご案内

今年は8月に耐量子暗号(PQC)アルゴリズムの正式標準化が発表され、PQCヘの関心が一気に高まっています。弊社では以前から先行してPQCアルゴリズムの独自実装を進めており、TLS、SSH、MQTTなどの自社セキュリティプロトコルライブラリはもちろん、セキュアブート、ファームウェア更新などでもお客様への提供を開始しています。 また7月には弊社の暗号エンジン、wolfCryptが世界に先駆けFIPS…… もっと読む