うるふブログ

ECH (Encrypted Client Hello：暗号化されたクライアントハロー) は TLS 1.3 のドラフト拡張であり、クライアントが TLS ハンドシェイクで client_hello を暗号化して、通常の TLS ハンドシェイク中に平文で送信される機密メタデータの漏洩を防止できるようにします。 ECH は当初 ESNI (Encrypted Server Name Indicat…… もっと読む

お客様から、CVE 2022-40735 (https://nvd.nist.gov/vuln/detail/CVE-2022-40735) について、また wolfSSL のユーザーとして脆弱性があるかどうかについてお問い合わせがありました。 端的に言うと、答えは「いいえ」です。とは言え、ご自身を危険にさらす場合がいくつかあるのも事実です。 CVEを詳しく掘り下げて、このような攻撃から身を守る…… もっと読む

wolfBoot は、あらゆる種類の組み込みシステム向けのユニバーサルなセキュア ブートローダーです。 当初は 32 ビット マイクロコントローラを対象にしていましたが、今やさまざまなシステムやアーキテクチャにセキュアなブート ソリューションを実装するための完全なフレームワークへと成長しました。 これは主に wolfBoot の持つモジュール性と柔軟性によるものであり、これにより…… もっと読む

wolfSSL は新しい DTLS 1.3 プロトコルをサポートしています。このプロトコルの詳細については、「DTLS 1.3 の新機能」を、また使い方については「 DTLS 1.3 のサンプルプログラム」を参照してください。この投稿では、DTLS 1.2 と 1.3 の間でベンチマークをいくつか比較します。両者の最大の差は、ラウンドトリップの減少とアクノリッジ（一種のACKメッセージ）の使用で…… もっと読む

wolfSSL は新しい DTLS 1.3 プロトコルをサポートしています。 このプロトコルの詳細については、「DTLS 1.3 の新機能」を参照してください。 wolfSSL で DTLS 1.3 を使用するのは、DTLS 1.2 と同じくらい簡単です。 クライアント側実装では、既存の wolfDTLSv1_2_client_method() 呼び出しを wolfDTLSv1_3_client…… もっと読む

DTLS 1.3 仕様は、本 2022 年 4 月に RFC 9147 として公開されました。DTLS プロトコルのセキュリティと効率を高めるために、多くの改善と追加が行われています。 wolfSSL では、新しい仕様をいち早く採用したいと考えているため、DTLS 1.3 の初期サポートを6 月に統合し、wolfSSL リリース 5.4.0 に登場させました。 このブログ投稿では、RFC 914…… もっと読む

Infineon Tricore TC2xx と新しい TC3xx シリーズのチップは、安全性とセキュリティが重要なアプリケーションで人気のあるチップです。 名前が示すように、これらのチップは、複数の CPU コアでリアルタイム コンピューティングの要求を満たしています。また、派生品として、動作周波数100MHz のARM Cortex M3 MPUと96KB RAMを備え HSM コアに組み込…… もっと読む