うるふブログ

暗号シークレットは信頼できるプラットフォームに保管すべきですが、このとき、ソフトウェアからどれほどシンプルに取り扱えるかということも大切な要素の1つです。
wolfTPMではすべてのTPM 2.0 APIに加え、以下のラッパーAPIも提供しています。 鍵生成・読み込み RSA暗号化・復号 ECC署名・検証 ECDH 不揮発性メモリ ハッシュ・HACM …… もっと読む

wolfProvider 1.0.0をリリースしました。
これは、OpenSSL 3.x系を対象としたプロバイダ製品として最初の正式リリースです。
すでにOpenSSLで実装しているプロジェクトにおいてFIPS認証の取得を目指す場合、wolfProviderが役立ちます。 wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt暗号…… もっと読む

wolfSSH 1.4.18をリリースしました。
バージョン1.4.18では、新しいアルゴリズムやメモリ構成オプションなどに対応したほか、チャネル設定コールバックやテストの改善、移植性の向上などの機能改善、そして不具合の修正を行っています。 新機能 wolfSSLスタイルの静的メモリプール割り当てをサポート Ed25519公開鍵をサポート wolfSSHd構成にバ…… もっと読む

先日のブログで報告したとおり、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったと8/11に発表がありました。今回承認された3つのアルゴリズムには、NISTによる標準の名称がつけられています。これらの名称は、これまで使われていた開発者による名称とは異なるため、そのあたりを一度整理しておきます。 NISTにより標準化された耐量子暗号アルゴリズム [table id=40 /] これまでの…… もっと読む

米国時間の昨日(8/12)、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったとホワイトハウスの関係者が発表しました。この発表会にはwolfSSL Inc.も招待を受け、Tim Pickeringが代表して出席しました。 以下のアルゴリズムは現在、標準アルゴリズムとして米国政府によって承認されています。 FIPS-203 ML-KEM https://nvlpub…… もっと読む

量子コンピューテインングに対するセキュリティの脅威には、HNDL攻撃(Harvest Now, Decrypt Later)という考え方で量子コンピューティングの実用化より十分前に対策しておく必要があります。その意味で、最近は耐量子アルゴリズムの標準化、実用化への注目が高まっています。今回は、標準化プロセスが進行中の2つの署名方式Dilithium(別名 ML-DSA) と Falcon(別名 …… もっと読む

これまでの3年間で、当社の製品で耐量子暗号に対応できるよう多くの取り組みを行ってまいりました。そのすべてについて、以下に示します。
ご不明な点や、さらに取り組むべき項目がございましたら、 info@wolfssl.jp までご意見をお寄せください。 wolfCrypt 以下の耐量子暗号アルゴリズムの独自実装を行いました。 Kyber / ML-KEM LMS/HS…… もっと読む