NSAがCNSA Suite 2.0を発表

    • NSA(National Security Agency: 国家安全保障局)によるCNSA(Commercial National Security Algorithm) Suite 2.0が最近よく話題に上がっているので、既に耳にされていたり、気にされている方がいるかもしれません。このドキュメントは2022年9月にリリースされここで入手できます。この記事ではこのドキュメントについてご紹介します…… もっと読む

    ルネサス社主催セキュリティDayで「wolfSSLセキュリティプロトコルの最新状況」について話します

    • ルネサス エレクトロニクス株式会社が主催するセキュリティDayの中で、1ウェビナーを担当します。 詳細、お申し込みは以下のリンクをご参照ください。 セキュリティDay~1日でセキュリティ パートナソリューションがまるわかり~ 2022年 11月24日(木) 13:30~17:30 オンライン 費用 (無料) 弊社が担当する「wolfSSLセキュリティプロトコルの最新状況」は、14:30ご…… もっと読む

    wolfSSL v5.5.1をリリースしました

    • wolfSSL 5.5.1 をリリースしました。このリリースでは、 1 つの脆弱性修正、その他のいくつかの修正、機能の追加を行いました。 今回のこのマイナーリリースで対応した脆弱性の問題は、Trail of Bits の Max さんからのレポートと、tlspuffin に取り組んでいるチームのおかげで修正することができました。この問題は、サーバー側で --enable-session-tick…… もっと読む

    ウェビナー「wolfSSLの安全なファームウェア更新」

    • * 追記: 本ウェビナーは終了しました。アーカイブ配信をYoutubeのwolfSSLチャンネルでご覧いただけます。   wolfSSLが主催するウェビナー開催のご案内です。 wolfSSLの安全なファームウェア更新 2022年10月19日 14:00~14:30 デバイスファームウェアのセキュリティを考える上で、長いライフサイクルの間、ファームウェア更新の安全性を確保することが重要な…… もっと読む

    次のレベルのQUICの相互接続テスト

    • カナダ発のTrueNuff.tv が送る面白ビデオシリーズ「Does it blend?」では、ブレンダー(日本ではミキサーと呼ばれていますね)を使って、物事が実際に何でできているかを調べます。 いくつもの物を混ぜあわせることはブレンダーなしでは面倒ですよね。wolfSSL は、このブレンダーの便利さを相互接続テストに使うことを思いつきました。wolfSSL は ngtcp2 プロジェクトに、新…… もっと読む

    ポスト量子暗号への取り組みのまとめ

    • このところwolfSSL では、ポスト量子への取り組みでビーバー並みに忙しいと言っても過言ではありません。 この投稿では、夏の最後の数週間にわたるポスト量子への取り組みに関する最新情報をまとめてみます。 ゲスト講演者にDouglas Stebila 氏を迎えてのウェビナー開催 Kyber KEM 鍵合意アルゴリズムを使用してポスト量子鍵交換を行うと内部で何が行われるの…… もっと読む

    wolfSSL v5.5.0 の脆弱性対応

    • wolfSSL v5.5.0 には、いくつかの脆弱性対応を含んでいます。重大度は中1、その他は低で、一部のユーザへ影響があります。問題のうち 3 つは、外部の研究者から報告いただきました。報告いただいた方々に感謝します。 CVE ID 重大度 説明 N/A 中 DTLS 1.2 に対する DoS 攻撃の可能性。エポック 0 で悪意のある平文のハンドシェイクメッセージを受信した場合、接続は…… もっと読む

    wolfSSL v5.5.0をリリースしました

    • wolfSSL5.5.0をリリースしました。このリリースでは、QUIC連携機能をサポートし、QUIC プロトコル スタック内で wolfSSL を使用して HTTP/3 を配信できるようになりました。 ngtcp2などの QUIC 実装が使用可能です。これは、cURL の HTTP/3 接続の TLS 部分に wolfSSL を使用できるようになったことを意味します。 そのほかにはRSA-PSS…… もっと読む

    wolfSSLはQUIC連携機能をサポートします

    • wolfSSLは今日のインターネットをけん引しているプロトコル群の開発を絶えずフォローしています。その中の一つ、QUICはTCPの後継プロトコルと一部からみなされているほど勢いがあります。Google、Fastly、Cloudflareなど多くの製品で既に使用されているのですから。 QUIC は、斬新な方法で TLSv1.3 の上に構築されており、QUIC プロトコル スタック内で wolf…… もっと読む

    TLS1.3とNoiseプロトコル

    • wolfSSL では TLS 1.3 を推進していますが、DTLS、QUIC、SSH、MQTT、Noise などの他のプロトコルがあることも知っています。この投稿では、TLS 1.3 とNoiseを比較対照し、FIPS-140 とポスト量子暗号についていくつかのコメントを提供しようと思います。 Noise自体はプロトコルではありません。Noiseはプロトコル フレームワークです (ここに TLS …… もっと読む

    Posts navigation

    1 2 3 22 23 24 25 26 27 28 69 70 71