うるふブログ

wolfSSL 5.8.0において、Curve25519ブラインディングに対応しました。これは、特定のビルド環境における潜在的なサイドチャネル脆弱性対策の強化策として機能します。 この機能は、Curve25519秘密鍵操作中の電力または電磁波（EM）解析に対するオプション機能としてハードニングを提供します。そのような攻撃は、そもそも実際には実行がかなり困難ですが、ブラインディングを有効にす…… もっと読む

wolfSSL 5.8.0において、EMS(Extended Master Secret)生成をハードウェアにオフロードできるようになりました。 開発者はEMS生成にTEE(Trusted Execution Environment)や独自のハードウェアチップを活用でき、TLSセッションにおけるセキュリティとパフォーマンスの向上に繋がります。 この機能はプルリクエスト#8303で追加…… もっと読む

wolfSSLに同梱しているテスト用証明書の1つ( baltimore-cybertrust-root.pem )が、2025年5月12日に期限切れとなりました。
これにより、ファイルシステムが有効かつOpenSSL互換性レイヤーを使用しない構成でのwolfSSLビルドにおいて、make check の実行中にエラーが報告される可能性があります。 エラーを報告するユニットテストは、c…… もっと読む

wolfSSLが提供するwolfHSMは、ルネサス社RH850のサポートを開始しました。 ルネサス社のRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。 wolfSSLが提供する wolfHSM はプロセッサの提供する暗号アルゴリズムに加え、wolfCryptによるソフトウェア暗号処理を融合することで、チップのオリジナル機…… もっと読む

この度、耐量子暗号アルゴリズムClassic McElieceの実装をwolfSSLへ統合する新しいプロジェクト「mcwolf」をスタートしました。mcwolfへの統合にご尽力いただいたDaniel J. Bernsteinさんに感謝いたします。 Classic McElieceとは、現在ISOによる標準化が検討されているコードベースの耐量子暗号アルゴリズムです。こちらに示されるように、す…… もっと読む