うるふブログ

以前、このブログでSTM32向けにTLS1.3にポスト量子KEM(Key Encapsulation Mechanism)を導入することをお知らせしていましたが、それに加えて、PQM4（ARM Cortex-M4用ポスト量子暗号ライブラリ）のKYBERレベル1KEMをwolfSSLのベンチマークに追加しました。 最適化フラグのバグ修正が完了するまでは、最適化を使用してPQM4をビルドしないように…… もっと読む

wolfSSLでは、Linux x86_64マシンとARM Cortex M4 チップ搭載のSTM32 NUCLEO-F446ZEボード間で鍵合意にKYBER_LEVEL１グループを使用してのTLS1.3接続に成功しました！ 接続には一般的なUART TTL-USBケーブルを使いました。Linuxマシン側ではケーブルをUSBポートに接続し、ボード側はUARTピンヘッダーに接続しました。いず…… もっと読む

一般に、「グリッチ」とは、システムで発生する可能性のある一時的な障害のことであり、システムを短時間ですが正常に機能できなくする可能性があります。 適切に動作しているソフトウェアに一つのグリッチを発生させるだけで、それが結果としてシステムが実行を継続できなくなる可能性のあるほど壊滅的な結果も含めて　幾つもの結果をもたらすことが可能です。 グリッチ攻撃は複雑で実行に費用がかかりますが、セキュア…… もっと読む

多くの作業を経て、wolfCrypt v5をCMVPに提出しましたが、ついにFIPS140-3承認のモジュールインプロセスリストに含まれるようになったことお知らせします。 これまでの140-2に比べて、テストには次のようなアルゴリズムを追加してきました：AES-OFBモード、TLSv1.2とTLSv1.3のKDF、拡張マスターシークレットとSSH KDF。RSA4096ビット鍵を使うテスト…… もっと読む

STマイクロエレクトロニクス社とのパートナーコラボレーションについてお話ししたいと思います。このコラボレーションは、セキュアブートローダーwolfBootと32ビットマイクロコントローラー・ファミリーSTM32に関する4部構成のビデオシリーズになります。 ビデオ1：STM32用のwolfBoot、パート1：概要https://www.youtube.com/watch?v=9R4Gl0qrzZ…… もっと読む

このブログではDTLSの最近の動きについて紹介します。DTLS1.3はIETFでの標準化作業が進み現在Draft43が公開前の最終段階に入っています。以下ではDTLSについて少し説明しDTLS1.3について掘り下げていきます。 DTLSとは DTLS（Datagram Transport Layer Security）プロトコルはUDPに代表されるパケットロス、順序性などが保証されていないとい…… もっと読む