CAN bus をTLS1.3でセキュアにする

自動車・航空機業界が直面しているセキュリティ問題の 1 つは、CAN busとその派生プロトコルを介した接続を保護することです。 これらのプロトコルの大きな問題は、通信相手を認証する方法がなく、トラフィックを暗号化しないことです。 これにより、中間者攻撃、リプレイ、そしてもちろん盗聴など、よく知られているさまざまな攻撃に対して無防備なままとなります。 wolfSSL はトランスポートに依…… もっと読む

RWC2023から: ポスト量子暗号に関する発表

この記事では、先日開催されたRWC(Real World Crypto) シンポジウムの発表からポスト量子暗号に関するものを二つ紹介します。ポスト量子暗号アルゴリズムは鍵カプセル化アルゴリズムとしてCRYSTALS-Kyber、署名アルゴリズムとしてCRYSTALS-Dilithium, FALCON とSPHINCS+が選定され、NISTによる標準化作業が進められています。これらのアルゴリズムは…… もっと読む

FIPS140-3におけるSHA-1廃止のお知らせ

昨年12月、NIST は、1995 年に導入された広く使われてきた SHA-1 アルゴリズムの廃止を発表しました。wolfSSLは新たな設計にSHA-1を使ったり推奨することはしませんが、現時点での製品に対しては実装を行っておりサポートもしています。しかし、NISTの発表により、新しいFIPS140認証の提出条件も変更となり、我々wolfSSLもSHA-1を廃止することになります。 NIS…… もっと読む

wolfSentryがいよいよ製品リリース

今月初めに、我々wolfSSLでは、組み込みIDPS/ファイアーウォールであるwolfSentryの最終ベータリリースを行いました。これで、組み込み機器を保護するための成熟かつ包括的な機能を備えたwolfSentryの最初の製品リリースの準備が整ったことを意味します。 wolfSentryのバージョン1.0.0はマルチスレッド環境で高性能のスレッドセーフを提供します。すべての内部構造体は共…… もっと読む

PythonラッパーとGo言語(Golang) ラッパー

wolfSSL Python ラッパーは、組み込みおよび IoT デバイスのパフォーマンス向けに最適化された軽量でポータブルな SSL/TLS ライブラリである wolfSSL ライブラリへの Python インターフェイスを提供します。 wolfSSL Python ラッパーを使って、wolfSSL ライブラリを使用できるようになり、開発プロセスが簡素化され、市場投入までの時間が短縮され…… もっと読む

wolfSSHの次の強化ポイント

wolfSSL製品の一員として、wolfSSHも機能強化を続けています。このwolfSSHに予定されている以下の機能強化ポイントをお知らせしたいと思います。 権限分離機能 wolfSSHにはPOSIXシステムで使用するための独自のスタンドアロンサーバーアプリケーション、wolfSSHdがあることをご存じでしたか?OpenSSHスタイルのコンフィギュレーションファイルをロードす…… もっと読む

システム証明書ストアのインポート機能をサポート

wolfSSL はv5.5.2 (2022 年 10 月 28 日リリース)から、複数のプラットフォームにおいて、システムの”信頼できる証明書”ストアの内容をwolfSSLアプリケーションにロードする機能を追加しています。 これで、オペレーティング システムに組み込まれている信頼メカニズムを Web サイトへの接続に利用しやすくなります。 autoconf (./configure) を使…… もっと読む

レガシー数学ライブラリを廃止します

wolfSSLにおいてこれまで使用してきた従来の整数演算を処理するライブラリ(”ノーマル”とか”ヒープ”数学ライブラリと呼んできた)を廃止する予定にしています。今年末までにwolfSSL/wolfCryptライブラリから削除します。 現在、wolfSSL/wolfCryptライブラリには公開鍵暗号をサポートするために使用できる、次の3種の異なる数学ライブラリが含まれています: …… もっと読む

wolfSSL数学ライブラリの実力

現代セキュリティの基盤となっている公開鍵暗号の処理には、通常コンピュータのマシン命令では直接取り扱えないような大きな整数の演算を高い性能で実現する必要があります。wolfSSLではそのために、開発の当初から独自に専用の数学(整数)ライブラリを開発、使用しています。現在、その第三世代というべき整数ライブラリ(SP-math:Single Precision Math)が活躍しています。この記事では、…… もっと読む

DTLSv1.3サポートの今後の機能強化

昨年、wolfSSLはDTLSv1.3を実際に機能する実装としてリリースした先陣となりました。今年も、その勢いを弱めることなく、いくつかの機能追加を行っていきます。 現在注力していることの一つは、接続IDのサポート向上です。この機能により、通信相手のIPアドレスが変更された場合でも、TLSセッションを維持できます。wolfSSLは接続IDを既にサポートしていますが、より使いやすくするよう取…… もっと読む

Posts navigation

1 2 3 10 11 12 13 14 15 16 60 61 62