wolfPKCS11 v2.0.0をリリースしました。
このリリースは、以前のブログ投稿「Firefox Gets FIPS 140-3 Power」と「wolfPKCS11 Supercharged」でご紹介した作業の集大成であり、PKCS#11エコシステムに新しいセキュリティ、パフォーマンス、柔軟性をもたらします。
v2.0.0の新機能
このリリースには、wolfPKCS11をMozillaのNetwork Security Services(NSS)の包括的で堅牢なバックエンドとして確立する機能が多数含まれます。
これにより、NSSに依存する任意のアプリケーションが、当社のFIPS 140-3認証済みwolfCryptエンジンで動作できるようになります。
主な新機能は次のとおりです。
完全なNSSバックエンドサポート
50の新しい暗号化メカニズムと12の新しいAPI関数の追加により、wolfPKCS11はNSSの広範なサポートを提供するようになりました。これにより、デフォルトのNSS暗号化モジュールのシームレスな「drop-in」置き換えが可能になり、Firefox、Thunderbird、さまざまなLinuxサーバー製品などのアプリケーションでFIPS規格に準拠することが簡単になります。
最新かつセキュアな暗号実装
各種攻撃に対する回復力を強化するため、RSA-PSSなどの署名スキームのサポートを追加しました。
高度な暗号処理
ハッシュ用の包括的なC_Digest関数、C_SignEncryptUpdateによるマルチパート署名と暗号化、C_DecryptVerifyUpdateによる復号と検証など、強力な新機能スイートを導入しています。
また、メッセージリカバリー付き署名スキーム用のC_SignRecoverInitとC_VerifyRecoverも追加され、安全で効率的なデータ処理のためのより多くのオプションを提供しています。
包括的なアルゴリズムサポート
SHA-2およびSHA-3ハッシュアルゴリズムの完全なスイートと、安全な鍵管理のためのCKM_AES_KEY_WRAP_PADなどの高度なAES機能を追加しました。
よりスムーズな開発体験のためのデバッグ支援
開発プロセスがスムーズに進むことは非常に重要です。このリリースでは、デバッグ機能を強化しました。APIのデバッグログを有効にできるようになり、トークンの内部動作をより詳しく確認し、問題をより効果的に解析できます。
品質と信頼性への当社のコミットメント
このリリースは、新機能を追加するだけでなく、品質と信頼性に対する当社の揺るぎないコミットメントの証でもあります。
アップグレードに際してご不安な点がおありかもしれません。ご安心ください。これらの新機能は完全な下位互換性を維持しています。
PKCS#11標準は安定したAPIを提供しており、このリリースは標準の関数をより多く実装することでギャップを埋めることに焦点を当てています。
既存ユーザーのシームレスな移行を保証するため、トークンストレージに対する厳格なアップグレードテストも実施しているため、安心してアップデートいただけます。
また、新たにコンパイル時オプション--enable-nssも導入しました。NSSスイートに対する広範な回帰テスト、静的解析、動的サニタイザーでCIパイプラインを大幅に改善し、高い安定性を実現しています。
この他にも、TPMユーザー向けの多数の修正を行ったほか、より高いセキュリティと信頼性を実現するためオブジェクト属性に関する処理を改善しました。
これらのアップデートにより、wolfPKCS11は完全な機能を備えた信頼性の高い、FIPS対応のPKCS#11実装となりました。
使い始めるには
wolfPKCS11の最新バージョンは、wolfSSLダウンロードページで入手できます。
業界をリードするパフォーマンスとwolfCryptの認証済みセキュリティを、NSS上に構築されたアプリケーションエコシステムにどのように適用できるか、ぜひお手元でご確認ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。