この投稿は、以下の記事の続報です。
この度、wolfCryptの強力な暗号実装をGnuTLSで使用するwolfCrypt-GnuTLS統合において、FIPS 140-2への準拠とFPIS 140-3検証に対応しました。
私たちのソリューションでは、アプリケーションの大部分を書き換える従来型のアプローチを必要としません。ライブラリレベルでGnuTLSにパッチを適用することで、アプリケーションコードを1行も変更することなく、wolfCryptのFIPS認証取得実績を有する高機能かつ堅牢な実装を使用できます。
GnuTLSは安全な通信基盤において中心的な役割を果たしています。しかし、ここでFIPS認証を得るためには、通常であれば非常に大規模な挑戦に挑まなければなりません。私たちのソリューションを用いることで、これをシンプルなライブラリアップデートに変換できます。
これは特にLinuxディストリビューションメンテナーにとって有用です。すでにGnuTLSを使用している環境で暗号実装に対する認証が必要となった際にも、従来の環境への互換性を維持したまま、これを実現することができるためです。証明書検証とプロトコル処理は、引き続き慣れ親しんだGnuTLSインタフェースで実行できます。そして内部ではwolfCryptの認証済み実装が、確実かつ堅牢な暗号処理を実行します。
GnuTLSを使用している組織でFIPS認証を必要とする場合、これはまさに最適なソリューションです。従来型のアプローチでは開発から認証取得までに膨大な工数を費やす必要があります。
wolfCryptを統合することで、これを単なるライブラリアップデートへ変換し、規制環境においてもセキュア通信をより効率的に展開できるようになります。
さらなる詳細は、こちらからご参照ください。
https://github.com/wolfssl/gnutls-wolfssl
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。