うるふブログ

EUにてサイバーレジリエンス法(CRA)が施行され、EU域内でデジタルサービスや製品を販売する企業は、諸々の手続きを強化し、プログラムの依存関係を管理する必要があります。 私たちは、CRAに準拠したバージョンのcurlを提供しています。 curlは法律用語におけるmanufacturerには当てはまらないため、curlプロジェクトとしての準拠義務はありません。しかし、manufact…… もっと読む

wolfSSLでは、最新リリースにおいてハッシュアルゴリズムMD5をデフォルトで無効にしました。これはwolfSSLの安全性を重視する方針によるものです。
なお、現時点ではMD5を削除しておらず、必要に応じて有効化してコンパイルすることも可能です。 なぜMD5を無効にするのでしょうか MD5は、既知の衝突攻撃により、長年にわたって暗号学的に破綻したと考えられています。現在もセキ…… もっと読む

wolfSSLは現在、以下の要素の廃止を予定しています。 コンフィギュレーションオプション --enable-tls13-draft18  プリプロセッサマクロ WOLFSSL_TLS13_DRAFT これらのコンポーネントは、TLS 1.3のDraft 18に基づいた実装との相互運用性を持たせるために、TLS 1.3標準化プロセス中に導入したものです。 コンフィギュ…… もっと読む

以前、wolfMQTTにKyberとFalconのサポートを追加しました。これは、liboqsとの統合により実現されたものでした。 時が経ち、KyberはML-KEMに、DilithiumはML-DSAになりました。Falconは間もなくFN-DSAとして標準化が完了する見込みです。wolfCryptはML-KEM / ML-DSAの独自実装を持っています。 これに合わせて、wolf…… もっと読む

安全な通信路を確保するためには、通信相手から提示されたTLS証明書が現在も失効していないと確認することが非常に重要です。これには、2つの方法があります。 証明書失効リスト（Certificate Revocation List, CRL）は、失効した証明書のシリアル番号リストです。認証局によって署名・公開されており、クライアントがダウンロードしてオフラインでチェックします。きちんと機能させ…… もっと読む

ほとんどのTLSライブラリでは、必要がなくなった後も証明書と秘密鍵をRAMに長時間放置します。これはメモリにアクセスできる攻撃者にとって、まさに恰好の的です。 wolfSSLは、専用APIを使用して証明書と秘密鍵を完全に消去できる唯一のTLSライブラリです。このAPIは単にメモリを解放するだけでなく、機密データのすべてのバイトを安全にゼロクリアし、盗まれうるものが何も残らないことを保証しま…… もっと読む

wolfTPMはDas U-Bootをサポートし、セキュア組み込みシステムにおける初期ブート段階でのTPM 2.0アクセスを拡張しました。 このポートは、ソフトウェアSPIを使用したU-Boot環境での直接的なTPM通信を可能にし、柔軟性のためにネイティブAPIと高レベルAPIの両方を提供します。 主な機能 ソフトSPIドライバー 完全なTPM 2.0コマンドセット …… もっと読む

特定のプロジェクトに最も適したハードウェアを選択することは簡単ではありませんが、セキュリティライブラリは選択する必要はありません。wolfSSLは幅広いプラットフォームサポートを提供し、ベアメタル環境から本格的なオペレーティングシステムまで、あらゆる環境でシームレスに動作します。この投稿では、wolfSSLが2つの広く使用されている組み込みプラットフォーム、XilinxとSTMとどのように統合さ…… もっと読む