うるふブログ

昨今、セキュアな通信において楕円曲線暗号（ECC）を用いられるケースが増えてきました。今回は、その中でもビットコイン・ブロックチェーンで用いられたことで有名となったsecp256k1曲線を取り上げます。 secp256k1のサポートを有効にしてwolfSSLをビルドし、その曲線を使用してECC証明書を生成、wolfSSLのサンプルクライアントとサーバーでTLS接続で使用するまでの手順をご説…… もっと読む

wolfSSLは先日プルリクエスト#8548により、CMakeLists.txtに新たなWOLFSSL_CLUオプションを追加しました。 これにより、autotoolsビルドシステムの--enable-wolfcluオプションでのみ利用可能だった機能をCMake環境でも使用できるようになります。 wolfCLUとは wolfSSLコマンドラインユーティリティ、通称wolfCLU…… もっと読む

wolfSSL 5.8.0において、Curve25519ブラインディングに対応しました。これは、特定のビルド環境における潜在的なサイドチャネル脆弱性対策の強化策として機能します。 この機能は、Curve25519秘密鍵操作中の電力または電磁波（EM）解析に対するオプション機能としてハードニングを提供します。そのような攻撃は、そもそも実際には実行がかなり困難ですが、ブラインディングを有効にす…… もっと読む

wolfSSL 5.8.0において、EMS(Extended Master Secret)生成をハードウェアにオフロードできるようになりました。 開発者はEMS生成にTEE(Trusted Execution Environment)や独自のハードウェアチップを活用でき、TLSセッションにおけるセキュリティとパフォーマンスの向上に繋がります。 この機能はプルリクエスト#8303で追加…… もっと読む

wolfSSLに同梱しているテスト用証明書の1つ( baltimore-cybertrust-root.pem )が、2025年5月12日に期限切れとなりました。
これにより、ファイルシステムが有効かつOpenSSL互換性レイヤーを使用しない構成でのwolfSSLビルドにおいて、make check の実行中にエラーが報告される可能性があります。 エラーを報告するユニットテストは、c…… もっと読む

wolfSSLが提供するwolfHSMは、ルネサス社RH850のサポートを開始しました。 ルネサス社のRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。 wolfSSLが提供する wolfHSM はプロセッサの提供する暗号アルゴリズムに加え、wolfCryptによるソフトウェア暗号処理を融合することで、チップのオリジナル機…… もっと読む

この度、耐量子暗号アルゴリズムClassic McElieceの実装をwolfSSLへ統合する新しいプロジェクト「mcwolf」をスタートしました。mcwolfへの統合にご尽力いただいたDaniel J. Bernsteinさんに感謝いたします。 Classic McElieceとは、現在ISOによる標準化が検討されているコードベースの耐量子暗号アルゴリズムです。こちらに示されるように、す…… もっと読む

現在の規制環境において、安全なブートローダの実装はもはや「ベストプラクティス」にとどまらず、コンプライアンスの必須要件となりつつあります。EUや米国をはじめとする各国で最近導入されたサイバーセキュリティ規制では、セキュアブートやファームウェアの正当性検証といった対策が、接続デバイスに求められる要件として明記されています。 本記事では、従来のブートローダへのwolfBootの導入に関する以前…… もっと読む