フル機能のネットワークスタックを、深く組み込まれたターゲットに組み込もうとした経験がある方ならこんな経験があるのではないでしょうか -- メモリ資源はすぐに逼迫し、タイミングは不安定になり、動的メモリ割り当ては認証作業に時間がかかる。 wolfIP は、そうした課題に対する私たちからの提案です。組み込みシステムを第一に考えて設計したコンパクトな TCP/IP スタックで、予期せぬ挙動よりも予測可…… もっと読む
wolfSSHの新しいバージョンv1.4.22をリリースしました。今回は主に不具合修正のためのリリースです。他のSSH実装との相互運用性を向上させ、いくつかのIDE、Zephyr、LwIPを使用してビルドプロセスを改善しました。また、Renesas RX72NプラットフォームのSFTPクライアントのサンプルコードを追加しました。 また、重大な脆弱性対応もあります。wolfSSHの鍵交換ステ…… もっと読む
wolfSSL 5.8.4では、GPLv3例外リストの追加を含むいくつかの更新を行いました。これにより、wolfSSLにリンクする特定のGPLv3ライセンスコードベースは、引き続きGPLv2の下でwolfSSLを利用できます。 現在の GPLv3 例外対象ソフトウェアリスト MariaDBサーバ MariaDBクライアントライブラリ OpenVPN-NL …… もっと読む
およそ20年にわたり、wolfSSLライブラリは組み込み環境においてパフォーマンスに優れたあらゆる暗号機能を提供し続けてきました。2015年以降、wolfSSLは組み込み領域における非常に優れたFIPS認証取得向け暗号化ソフトウェアモジュールとなっています。そして現在、私たちはその深い経験をLinuxカーネルにも展開しています。 wolfSSLが開発するLinuxカーネルモジュール「lib…… もっと読む
wolfProvider 1.1.0をリリースしました。このリリースには、いくつかの新機能追加・不具合修正を含んでいます。
wolfProviderは、FIPS認証済み暗号を必要としながらも、すでにOpenSSLを使用してシステムを構築しているユーザー向けに設計しています。
このプロバイダーは、OpenSSLが使用する暗号化アルゴリズムをdrop-inで置き換えることが可能です。内部…… もっと読む
世界各地で開催された展示会でwolfCryptベンチマークをデモンストレーションした際、特にポスト量子アルゴリズムのメモリ使用量について頻繁にご質問を頂きました。 偶然にも、当時求められていたものを正確に提供する機能に取り組んでいたところでした。これからご紹介する例はすでにwolfSSLのGitHubリポジトリに存在しており、wolfSSLの次期リリースに含まれる予定です。 概要 …… もっと読む
wolfSSLは、TLS/DTLS実装を含む組み込み向け暗号化ライブラリです。リソース制約のあるデバイスやセキュリティが重要なアプリケーションでは、mallocおよびfreeシステムコールによる動的メモリ割り当てが利用できない場合があります。
これらのシナリオに対処するため、wolfSSLは--enable-staticmemory機能を提供しています。この機能は、代替手段として堅牢で分か…… もっと読む
wolfCryptおよびwolfPKCS11に、STM32U5でAESを使用するためのDerived Hardware Unique Key(DHUK)サポートを追加しました。 この機能により、暗号化/復号に使用できるデバイス固有のAES鍵(最大256ビット)の使用が可能になります。この鍵はハードウェアから読み取ることができないため、他の対称鍵をストレージ用にラップするのに最適で、セキュリ…… もっと読む
WebKit2GTKを使用したアプリケーションにて、FIPS 140-3認証を取得することができるようになりました。この成果は、wolfSSLのFIPS 140-3認証済み暗号エンジンwolfCryptを他の暗号ライブラリ(GnuTLS、OpenSSL、Gcrypt)に統合する、最近の移植作業によるものです。 これによって、政府、防衛、金融、医療といった業界の開発者が、米国連邦基準を満たす…… もっと読む
HSM機能を透過的に実行可能なクライアント・サーバモデルのAPIを提供するwolfHSMでは、複数のトランスポートメディアをサポートしています。TCP、POSIX共有メモリ(SHM)、DMA(ダイレクトメモリアクセス)などです。 wolfHSMを使用することで、ハードウェアHSMの代わりにFIPS 140-3認証を持つwolfCryptを使用して、セキュアなトラストゾーンなどを活用すること…… もっと読む
