wolfProviderは、軽量で高性能な暗号ライブラリwolfCryptをOpenSSL3.0以降のプロバイダーとして利用可能にするためのソフトウェアモジュールです。これにより、OpenSSL利用アプリケーションに変更なくwolfCryptのFIPS認証取得が可能となります。
そしてこの度、wolfProviderにおいてRSA、RSA-PSS、ECC、AES、ハッシュ関数のコマンドラインインテグレーションテストに対応しました(PR #95)。これにより、OpenSSLのデフォルトプロバイダーとの相互運用性が強化されます。
このテストでは
- 鍵生成
- メッセージの署名・検証
- データの暗号化・復号
- ハッシュ計算
を行い、計算されたハッシュ値が完全なプロバイダー間互換性を持つことを確認します。これにより、wolfProviderは多様な環境でOpenSSLとの継続的な相互運用性を確保します。
テストスイートには、RSA、RSA-PSS、ECC、AES、ハッシュ操作のための独立したテストスクリプトが含まれており、暗号操作がそれぞれのプロバイダー間で同一であることを確認します。例えば、OpenSSLのプロバイダーで作成されたRSA署名はwolfProviderで正常に検証でき、その逆も同様です。AES暗号化テストでは、あるプロバイダーからの暗号文が他のプロバイダーによって正しく復号できることを確認します。
これらの新たな自動テストは、すでにCIワークフローに組み込まれています。wolfProviderはこれまでよりもさらに確実に、OpenSSLの暗号エコシステムと正常に運用し続けられるようになりました。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/command-line-integration-testing-for-wolfprovider