うるふブログ

RISC-Vデバイス上でwolfSSLを実行するにあたり、特別な要件はありません。wolfSSLは外部のプロジェクトに依存しておらず、非常に小さなメモリ使用量でTLSスタックを実行できます。 RISC-Vデバイスではありませんが、IoT環境でよく利用されるArduino Nano 33（合計32KB RAM + 256KBフラッシュ）で24KB未満のTLSスタックを動作させることが…… もっと読む

RISC-VプロジェクトでwolfSSLを使用するための特別な要件や前提条件はありません。以前のブログ記事でお伝えしたように、wolfSSLは私たちの手で1から開発しており、外部のプロジェクトに依存していません。他のTLSライブラリとは異なり、wolfSSLは現在も当初の開発者の監督下で開発・メンテナンスされています。 現在のプロジェクトがコンパイルできる状況でしたら、すぐにwol…… もっと読む

RISC-VプラットフォームでwolfSSLを使用する利点 wolfSSLライブラリは、私たちの手で1から開発しました。つまり、他のプログラムからの継承コードや外部の依存関係が存在しません。これはRISC-VアーキテクチャベースのプロジェクトでwolfSSLを使用する大きな利点となり得ます。 すでにRISC-Vを対象としたプロジェクトが進行中の場合も、wolfSSLライブラリ…… もっと読む

今後6回に分けて、RISC-V環境におけるwolfSSLライブラリの優位性・動かし方・カスタマイズなどについて説明します。 RISC-VとwolfSSL Part 1: 概要 wolfSSLライブラリのRISC-V環境での活用に関する特長と導入メリットをご紹介します。独自開発による依存関係のない設計から、効率的なリソース利用、FIPS 140-3認証まで、RISC-V環境に最適化され…… もっと読む

Microsoft Azureでは、2024年10月31日を以てTLS 1.0と1.1による接続を受け付けなくなります。 TLS 1.0/1.1はセキュリティ性能が低いため、可能な限り速やかにTLS 1.2/1.3へ移行する必要があります。 wolfSSLはTLS 1.2/1.3の両方に対応しており、お客様の製品のセキュリティ性能をアップグレードすることが可能です。 より詳しい…… もっと読む

品質管理とレビュープロセスの一環として、wolfSSLはメインラインTLSライブラリから安全でない非推奨のTLS 1.0と1.1のサポートを終了する計画を立てています。 TLS 1.0と1.1はそれぞれ1999年と2006年に導入され、両バージョンは2021年にRFC 8996により正式に非推奨となりました。このRFCで指摘されているように、TLS 1.0は1981年に遡る3DESに基づく…… もっと読む

OpenSSLユーザのFIPS対応、wolfProvider v1.0.1をリリースしました。
このリリースではAES CFBに対応したほか、デバッグの労力を抑えられるようデバッグログの改善を行っています。
その他、より簡単に導入できるよういくつかのスクリプトを作成しました。 wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt…… もっと読む

先日、NISTにより以下の耐量子暗号アルゴリズムの正式標準化が発表されました。 FIPS-203 ML-KEM https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf  FIPS-204 ML-DSA https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.204.pdf&…… もっと読む

wolfSSHでは、公開鍵の代わりにX.509証明書を利用することができます。これはRFC 6187「X.509v3セキュアシェル認証のための証明書」に基づきます。内部ではwolfSSLの証明書管理機能を利用しており、CRLやOCSPによる検証にも対応しています。 wolfSSHは、例えばFPKI(Federal PKI、米国連邦公開鍵基盤)を使用して検証する必要のあるサーバでも使用されて…… もっと読む