RFC5705: TLSのための鍵要素エクスポート
wolfSSL 4.7.0は、RFC5705で定義されているTLSのKeyingMaterialExportersがサポートされるようになりました。 この新しい機能により、アプリケーションは、基盤となる(D)TLS接続を使用して共通のシークレットを確立できます。 エクスポートされたキー情報を利用するよく知られたプロジェクトは、OpenVPN(wolfSSLがサポートしています!)です。 --key…… もっと読む
wolfSSL 4.7.0は、RFC5705で定義されているTLSのKeyingMaterialExportersがサポートされるようになりました。 この新しい機能により、アプリケーションは、基盤となる(D)TLS接続を使用して共通のシークレットを確立できます。 エクスポートされたキー情報を利用するよく知られたプロジェクトは、OpenVPN(wolfSSLがサポートしています!)です。 --key…… もっと読む
wolfSSLはDTLS 1.2に準拠した堅固で安全な実装を提供しています。ハンドシェーク中の次の状況ではデータの再送を行います: データ受信タイムアウトが発生した場合 通信相手の現フライト(一連のパケット)の最後のメッセージの到着順序が入れ替わった 通信相手の現フライトの最初のメッセージが重複して受信された これらの手順は、高速で信頼性の高い接続プロセスの提供に必要で…… もっと読む
wolfSSLウェビナー開催のご案内です。 FIPS140-3 2021年4月7日(水) 10:00~10:30 スピーカー: Kaleb Himes wolfSSL Inc. Software Engineer 現在、wolfSSLではFIPS 140-3認証取得に向けて、準備を進めています。 このウェビナーでは、FIPS140-3について、新しくなった内…… もっと読む
wolfSSLには、現在開発中の新製品があります。名前はwolfSentryと言います。ユニバーサルで動的な埋め込み可能な製品組み込み向けIDPS(侵入検知および防止システム)です。wolfSSL、wolfSSHなどと組み合わせることで、お客様の製品に侵入検知、防止機能を追加します。 ネットワークセキュリティの脅威はますます拡大しています。サイバー攻撃のリスクはサーバマシンやPCのようないわ…… もっと読む
wolfSSLを利用されている皆さんの中でTLS1.3の利用を選択されている方々の比率がますます増えているのは大変素晴らしいことです。新しいプロトコルを使って、向上したセキュリティの恩恵にあずかる企業が増えているということです。同時に、アプリケーションでセッションチケットを使ってセッション再開を行う必要性に初めて気付かれた方々がいらっしゃいます。最新のwolfSSL 4.7.0ではこれまでより簡単…… もっと読む
wolfSSL 4.7.0からcmakeによるビルドでuser_settings.hをサポートします。この機能を有効にするには、"-DWOLFSSL_USER_SETTINGS=yes" オプションを追加してcmakeコマンドを実行してください。 組み込み機器向けにwolfSSLライブラリをコンフィギュレーションしてビルドする最適な方法は"user_settings.h"ファイルを作成するこ…… もっと読む
Qt 5.12 または 5.13をビルドする際、デフォルトはOpenSSLバックエンドですが、wolfSSL組み込みSSL / TLSライブラリに変更することが可能です。QtのTLSとしてwolfSSLを使用することで、次のような利点があります。 最新TLSプロトコルのサポート(TLS 1.3まで) フットプリントサイズが小さい(最小でOpenSSLの20分の1) 広範なテス…… もっと読む
wolfSSLがその技術的投資対象として最重要と位置付けているものは”テスト”です。我々は、皆さんがテストしなくても済むようにテストに多くを費やしています。30以上のOS、10以上のコンパイラ、50以上のチップセット、20以上のハードウエア暗号処理と15以上のセキュアプロセッサーでのテスト環境を開発してテストを実行しています。それらのほとんどをJenkinsベースのCI/CD パッケージに毎日追加…… もっと読む
皆さんからwolfTPMポータブルライブラリのサイズとメモリ使用量について、よく問い合わせをお受けします。この記事ではwolfTPMと他の著名なTPM2.0ライブラリであるIBM製の”ibmtss2"とインテル社のコードがベースとなっている"tpm2-tss"との比較を紹介します。 wolfTPMは、組み込み機器やリソース制限のある環境向けに最適となるようにスクラッチから記述しています。その…… もっと読む
wolfSSH 1.4.6をリリースしました。こちらからダウンロードいただけます。 主な変更点は、OSS-Fuzzを使用したファズテストの追加、リソースに制約のある環境を支援するためのビルドのモジュール性の向上、MQXで使用するためのアップデート、およびサンプルコードの拡張から生じた問題の修正です。変更点の完全なリストは、wolfSSHにバンドルされているChangeLog.mdファイルで確…… もっと読む