wolfCryptとGnuTLSを組み合わせて使用できるようになります。
従来のアプローチとは異なり、お客様のアプリケーションの書き換えを必要としません。wolfCryptは舞台裏からその動作を支えます。
GnuTLSにライブラリレベルでパッチを適用することにより、アプリケーションがそのコードを一行も変更することなく、wolfCryptの強力な暗号機能を使えるようになります。
私たちは現在、段階的に実装を進めています。まずは中核的な暗号操作に取り組み、体系的に完全なセキュリティスペクトルをカバーするよう拡大します。
FIPS認証を必要とする環境で作業しているチームにとって、この統合は大きなメリットをもたらします。具体的には、wolfCryptのFIPS 140-3認証取得実績のあるアルゴリズムを使用することで、通常の開発及び認証に必要となる工数の大半を省略できます。
この統合が特に重要なのは、GnuTLSが安全な通信インフラにおいて中心的な役割を果たしているためです。
今回のアプローチは、既存のアーキテクチャへの大きな変更なしにFIPS仕様に準拠できるようにすることを目指すものです。通常であれば、認証取得に向けた非常に大規模なチャレンジとなるものを、シンプルなライブラリアップデートに変換します。
特にLinuxディストリビューションのメンテナーにとって、これは非常によい利点となります。認証された暗号化アルゴリズムを展開する際、高度なセキュリティと互換性のどちらも維持できるためです。
証明書の検証とプロトコル処理は引き続き慣れ親しんだGnuTLSインターフェースを通じて実行できます。その際、下のレイヤーではwolfCryptの認証済み実装が実際の暗号処理を実行します。
私たちは、認証プロセスに必要な時間を短縮し、互換性やパフォーマンスを犠牲にすることなく、規制環境内での安全な通信をより効率的に展開できるようにすることを目指しています。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/gnutls-gets-a-wolfcrypt-boost