うるふブログ

ML-KEM（Module Lattice Key Encapsulation Mechanism）は安全な鍵交換を行うアルゴリズムです。ML-KEM により、二者が安全でないチャネル上で共有秘密鍵を確立することが可能になります。 ML-DSA（Module Lattice Digital Signature Algorithm）は認証を行うアルゴリズムです。ML-DSA により、署名者が…… もっと読む

wolfSSL 5.8.2にて、TLSトラフィックのスニッフィング機能を改善しました。 マルチセッションスニファーサポート セッションチケットを用いたセッション再開を使用するものも含む、複数のTLSセッションの復号をサポートしました。
これにより、実際の環境を流れるTLSトラフィックをより正確に復号できるようになります。 ssl_RemoveSession() APIの追…… もっと読む

　ルネサス社製マイコンRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。   　wolfSSL は、この度 RH850用の wolfCrypt サンプルプログラムを公開しました。サンプルプログラムはルネサス社製統合開発環境 CS+ を使用します。プログラムは、wolfSSL の wolfSSL Exampl…… もっと読む

組み込み環境では、動作速度・フットプリントサイズ・メモリ使用量のトレードオフについて熟考しなければならないケースがほとんどです。今回は、wolfSSLのメモリ使用量についてご紹介します。 これは、耐量子暗号アルゴリズムであるML-KEMやML-DSAを使用する場合に特に重要です。ECDSAやECDHなどの従来型アルゴリズムと比較して、概ね同等、あるいは高速に動作しますが、より多くのメモリを…… もっと読む

3年前、STM32 NUCLEO-F446ZEにおける耐量子暗号アルゴリズムKyberのベンチマーク結果をお知らせしました。これは当時、KyberとしてNISTに提出された仕様に基づくもので、wolfCryptにPQM4の実装を統合することにより動作していました。 2025年現在、KyberはNISTによる標準化プロセスを経てML-KEMへと進化しました。これに基づいて、wolfCrypt…… もっと読む

TLS 1.3では、ハンドシェイクメッセージの多くが暗号化されるようになり、通信内容の秘匿性が大幅に向上しました。しかし、ClientHelloおよびServerHelloメッセージは平文で送信されるため、サーバの識別情報や設定に関する一部の情報は依然として外部から観察可能です。 特に問題となるのが、Client Helloに含まれるServer Name Indication (SNI)…… もっと読む

量子コンピューティングの実用化を前に、wolfSSLでは耐量子暗号(PQC)の推進に一層注力しています。
「今収集し、後で復号する(Harvest Now, Decrypt Later, HNDL)」攻撃手法にできるだけ早く対処し、データや通信を保護することの重要性は日々高まるばかりです。 量子時代においても通信を確実に保護するため、現在curlのPQCサポートを積極的に強化していま…… もっと読む

この投稿は、以下の記事の続報です。 https://wolfssl.jp/wolfblog/2025/04/21/gnutls-gets-a-wolfcrypt-boost/ この度、wolfCryptの強力な暗号実装をGnuTLSで使用するwolfCrypt-GnuTLS統合において、FIPS 140-2への準拠とFPIS 140-3検証に対応しました。 私たちのソリュー…… もっと読む