PQC:スムーズな移行のためのX.509ハイブリッド証明書のサポート
日々進化し続ける暗号領域において、単一の証明書で複数の署名アルゴリズムをサポートすることの重要性は次第に大きくなってきています。これらの証明書は、金融業界を中心とした標準化活動をおこなっているASCI (Accredited Standards Committee X9, Inc) のX9.146標準化チームによって「キメラ証明書」と命名されました。キメラ証明書は1つの証明書に二つのアルゴリズム…… もっと読む
wolfSSLのSTM32WBAサポート
この度、組み込み向け軽量TLSライブラリwolfSSLにて、STMicroelectronics社 STM32WBAシリーズのサポートを開始しました。 これにより、さらに幅広い組み込みプラットフォームにおいて、軽量で堅牢かつ高性能なSSL/TLSソリューションを提供できるようになりました。 STM32WBAシリーズの概要 STM32WBAシリーズは、IoTデバイスや組み込みデバ…… もっと読む
wolfBootのNXP MCX A/Wサポート
この度、組み込み向けセキュアブートローダーwolfBootにて、NXP社MCX A / MCX Wファミリのサポートを開始しました。 これにより、NXP社の最新の低電力およびワイヤレス対応チップに対し、簡単にwolfBootの堅牢なセキュアブートとファームウェア更新機能を導入できるようになります。MCX A / Wシリーズは、エッジおよびIoTアプリケーション向けに設計されたNXPの次世代…… もっと読む
wolfProviderのCLI統合テスト
wolfProviderは、軽量で高性能な暗号ライブラリwolfCryptをOpenSSL3.0以降のプロバイダーとして利用可能にするためのソフトウェアモジュールです。これにより、OpenSSL利用アプリケーションに変更なくwolfCryptのFIPS認証取得が可能となります。 そしてこの度、wolfProviderにおいてRSA、RSA-PSS、ECC、AES、ハッシュ関数のコマンドライ…… もっと読む
LinuxにおけるFIPS対応 ― Mozilla NSSへの統合
政府、金融、医療など、高い機密性が求められる領域において、適切なセキュリティ性能を有していることを示すためには、FIPS 140-3のような厳格な基準に準拠することが非常に重要です。 この度、PKCS #11(暗号操作のためのAPI標準仕様)を介した、MozillaのNSS(Network Security Services)へのwolfCryptの統合を開始しました。wolfCryptは…… もっと読む
NXP Application Code HubにwolfSSLサンプルを掲載しました
NXP Application Code HubからwolfSSLのサンプルプログラムを選択して、安全なIoTアプリケーションをすぐに開発できるようになりました。Visual Studio Codeをお使いの方は、拡張機能「MCUXpresso for VS Code」を使用することでさらにシンプルな手順で始められます。 NXP社の強力なマイクロコントローラにwolfSSLのセキュリティラ…… もっと読む
耐量子アルゴリズム・SP800-140Cに関するアップデート
これは以前の投稿「wolfSSLの耐量子暗号に対する取り組み [2024年 春]」と「wolfSSLの耐量子暗号サポート」ページに関するアップデートです。
米国国立標準技術研究所(NIST)は最近ガイドラインを更新し、暗号モジュール検証プログラム(CMVP)を通じていくつかのポスト量子暗号アルゴリズムの認証を可能にしました。
特に、デジタル署名アルゴリズムのML-DSA(旧称:CRY…… もっと読む
wolfSSL 5.8.0における耐量子鍵交換
組み込み向けSSL/TLSライブラリwolfSSLのリリース5.8.0では、従来の楕円曲線暗号とポスト量子鍵カプセル化メカニズム(KEM)を組み合わせた、ハイブリッド鍵交換アルゴリズムを実装しています。 新しいハイブリッドグループとして、楕円曲線(SECP256/384/521、X25519、X448)とML-KEMの組み合わせを追加しました。これにより、ChromiumやwolfSSLと…… もっと読む
curl-up 2025のご報告
世界中で使用される curl のMeet upイベント、curl-up 2025が無事に終了しました。curl-up 2025のスポンサーであるApifyに特別な感謝を申し上げます。 2025年5月、開発者、オープンソースプロジェクトへの貢献者、業界のリーダーたちがプラハに集結しました。 2日間の会期を通じて16に及ぶcurl関連のプレゼンテーションが行われ、セッション中だけでなく、…… もっと読む
wolfSSL、FIPS 140-3認証取得後初のメジャーアップデートを完了
wolfSSLは昨年7月にFIPS 140-3認証(証明書#4718)を取得し、この度その証明書の最初の更新を完了しました。 2025年5月16日、25の運用環境を包括するwolfSSL OEUP (Operating Environmentの追加) の提出がCMVPから承認されました。セキュリティポリシー Table 6 (p.9-11)に記載された、新たなTested Operatio…… もっと読む