うるふブログ

wolfSSLの暗号エンジンwolfCryptには、すでに破綻、または非推奨とされるいくつかの暗号アルゴリズム実装も含まれています。これらのアルゴリズムは通常デフォルトで無効になっていますが、開発者はセキュリティへの影響を認識する必要があります。 以下は、現在対象となっているアルゴリズムの一覧です。それぞれのアルゴリズム名には、それらがもはや安全ではないとされる理由を説明するドキュメントへ…… もっと読む

wolfSSLは、新しく追加されたwolfTPM Zephyrポートを通じてZephyr RTOSのサポートを開始しました。これにより、Zephyrを使用した組み込みプロジェクトでのTPM 2.0機能の簡単な統合が可能になり、セキュアアプリケーションの柔軟性と移植性が拡張されます。 本稿では、PR#395で導入された主な機能についてご紹介します。 主な変更点・機能 Zephyr…… もっと読む

昨今、VPN展開の容易さと効率の良さからWireGuardが人気を博しています。しかし、高度なセキュリティレベルを要求される環境では、FIPS 140-3やCMMC 2.0などの厳格な基準に準拠するソリューションが必要です。これらの基準は、セキュアな暗号実装を必須とする米国政府機関や防衛、医療といった業界において、非常に重要なコンプライアンス要件として設定されています。しかし、WireGuard…… もっと読む

この度、wolfSSLはTropic Square社とパートナーシップを締結し、セキュアエレメントTROPIC01とセキュアブートローダーwolfBootの統合を実現しました。 Tropic Square社は、IoTデバイス、暗号ウォレット、その他セキュリティを重視するあらゆるアプリケーション向けに、オープンアーキテクチャのハードウェアセキュアエレメントを開発しています。 多くのハー…… もっと読む

AmazonがAWS IoT CoreとFreeRTOS向けに投稿した、mbedTLSからwolfSSLへの移行方法を示す移行ガイドをご紹介します。 この移行ガイドでは、有用なAPIマッピングとPKCS11機能の公開方法が示されています。 ぜひ、「FreeRTOS with mbedTLS to FreeRTOS with wolfSSL Migration Guide v1.0」を…… もっと読む

本稿では、耐量子署名アルゴリズムLMS、XMSS、SLH-DSAの違いを簡単にご紹介します。それぞれの標準仕様は次のとおりです。 LMS（Leighton-Micali Hash-Based Signatures） XMSS（eXtended Merkle Signature Scheme） SLH-DSA（Stateless Hash-Based Digital Signa…… もっと読む

ML-KEM（Module-Lattice Key Encapsulation Mechanism）と HQC（Hamming Quasi-Cyclic）は、いずれも量子コンピュータの存在下で安全な鍵交換を提供するように設計された耐量子暗号鍵カプセル化メカニズム（KEM）です。 ML-KEM はModule Learning With Errors（M-LWE）問題に基づいており、これは格…… もっと読む

ML-KEM（Module Lattice Key Encapsulation Mechanism）は安全な鍵交換を行うアルゴリズムです。ML-KEM により、二者が安全でないチャネル上で共有秘密鍵を確立することが可能になります。 ML-DSA（Module Lattice Digital Signature Algorithm）は認証を行うアルゴリズムです。ML-DSA により、署名者が…… もっと読む

wolfSSL 5.8.2にて、TLSトラフィックのスニッフィング機能を改善しました。 マルチセッションスニファーサポート セッションチケットを用いたセッション再開を使用するものも含む、複数のTLSセッションの復号をサポートしました。
これにより、実際の環境を流れるTLSトラフィックをより正確に復号できるようになります。 ssl_RemoveSession() APIの追…… もっと読む