うるふブログ

wolfSSLは今日のインターネットをけん引しているプロトコル群の開発を絶えずフォローしています。その中の一つ、QUICはTCPの後継プロトコルと一部からみなされているほど勢いがあります。Google、Fastly、Cloudflareなど多くの製品で既に使用されているのですから。 QUIC は、斬新な方法で TLSv1.3 の上に構築されており、QUIC プロトコル スタック内で wolf…… もっと読む

wolfSSL では TLS 1.3 を推進していますが、DTLS、QUIC、SSH、MQTT、Noise などの他のプロトコルがあることも知っています。この投稿では、TLS 1.3 とNoiseを比較対照し、FIPS-140 とポスト量子暗号についていくつかのコメントを提供しようと思います。 Noise自体はプロトコルではありません。Noiseはプロトコル フレームワークです (ここに TLS …… もっと読む

wolfBootv1.12をリリースしました。 このバージョンでは、新しい署名検証アルゴリズム、RSA3072、新しいテストケース、検証を高速化するための新しいシミュレートされたアーキテクチャ、およびより多くのユースケースをサポートするためのいくつかの新機能を導入しています。 これら新機能のいくつかについて簡単に説明します。 暗号化デルタ更新機能 wolfBootが提供する、ファー…… もっと読む

wolfSSL5.4.0をリリースしました。今回のリリースで提供している新機能の1つは、DTLS1.3の最初のリリースです。この新しいプロトコルの実装は、以前の1.2 / 1.0バージョンのDTLSを改善し、wolfSSLのTLS1.3の実装を非常にうまく補完します。 このリリースで注目すべきもう1つの大きな変更は、SP演算ライブラリをデフォルト実装とした点です。SP演算ライブラリは特定…… もっと読む

インターネット上では、ポスト量子暗号の次の４つのアルゴリズムがコンペ段階から標準化ステップに移行するとのNISTによる発表で賑わっています： KYBERキーカプセル化メカニズム DILITHIUM署名スキーム FALCON署名スキーム SPHINCS+ 署名スキーム NISTによる、上記アルゴリズム選定プロセスに関する非常に詳細なレポートと説明は以…… もっと読む

このところ、グリッチによる暗号化障害の発生を検出して、これに何等かの対抗手段を講じる方法がないか取り組んできました。ESP32 AES H/Wアクセラレーションに関する最近のレポートによると、時限グリッチを発生させて、暗号化操作をスキップさせる攻撃が可能であると報じられています。 この攻撃を仕掛けるには、ハードウェアへの物理的なアクセスが必要となります。 しかし攻撃が成功すると、H/Wを…… もっと読む

wolfSSLはDTLS1.3の実装を搭載しています。まだ商用での利用可能な段階ではありませんが、フル機能を搭載しベータテストできる状態にあります。コードは我々のGitHub レポジトリかダウンロードサイトから取得できます。 DTLSはその最初のバージョンから、下層トランスポートの信頼性と送信順序の保証無しにTLSと同等のセキュリティを提供することを目指しています。つまり、通信遅延に影響を…… もっと読む