うるふブログ

TLS 1.3では、ハンドシェイクメッセージの多くが暗号化されるようになり、通信内容の秘匿性が大幅に向上しました。しかし、ClientHelloおよびServerHelloメッセージは平文で送信されるため、サーバの識別情報や設定に関する一部の情報は依然として外部から観察可能です。 特に問題となるのが、Client Helloに含まれるServer Name Indication (SNI)…… もっと読む

量子コンピューティングの実用化を前に、wolfSSLでは耐量子暗号(PQC)の推進に一層注力しています。
「今収集し、後で復号する(Harvest Now, Decrypt Later, HNDL)」攻撃手法にできるだけ早く対処し、データや通信を保護することの重要性は日々高まるばかりです。 量子時代においても通信を確実に保護するため、現在curlのPQCサポートを積極的に強化していま…… もっと読む

この投稿は、以下の記事の続報です。 https://wolfssl.jp/wolfblog/2025/04/21/gnutls-gets-a-wolfcrypt-boost/ この度、wolfCryptの強力な暗号実装をGnuTLSで使用するwolfCrypt-GnuTLS統合において、FIPS 140-2への準拠とFPIS 140-3検証に対応しました。 私たちのソリュー…… もっと読む

さまざまな事情により、Oracle Linux 8からOracle Linux 9以降への移行が難しいケースがあります。
そのような環境でFIPS認証に対応したOpenSSL 1.xが必要でしたら、OpenSSL 1.xのエンジンインタフェースに接続可能なwolfSSL FIPSモジュールが最適です。 詳しくはこちらの投稿をご覧ください。 https://wolfssl.jp…… もっと読む

wolfSSLの大きな強みの1つとして、幅広い環境への適応性が挙げられます。これには、最小限のベアメタル環境から、複雑な多層OS環境も含まれます。 今回は、マシン起動時に各ハードウェアファームウェアとのインタフェースを担うUEFI(Unified Extensible Firmware Interface)とwolfSSLの統合について、最新の情報をお知らせします。 wolfSSLで…… もっと読む

暗号データの操作をより簡単かつ柔軟にするために設計されたwolfSSLのコマンドラインツール、wolfCLUをアップデートしました。 PKCS8およびBase64サポート pkcs8 PKCS#8フォーマットの秘密鍵を簡単にパース / 処理し、現代的なセキュア鍵フォーマット標準との互換性を実現しました。 base64 コマンドラインから直接Base64フォーマットで…… もっと読む

wolfSSLのJava JSSEプロバイダーwolfJSSEにおいて、DTLS 1.3をサポートしました。 このサポートには、SSLEngineインターフェースを通じたクライアントとサーバー両側でのDTLS 1.3実装が含まれます。この実装は現在GitHubで公開しているwolfssljniリポジトリのマスターブランチで提供しており、次の安定リリースに含める予定です。 DTLS 1…… もっと読む