TLS v1.3におけるトラフィックのスニッフィング
wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。これは、少なくとも1つのキーがわかっている場合に、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されますが、TLS v1.3では、Perfect Forward Secrecy(PFS)暗号のみが許可されます。 TLS v1.…… もっと読む
wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。これは、少なくとも1つのキーがわかっている場合に、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されますが、TLS v1.3では、Perfect Forward Secrecy(PFS)暗号のみが許可されます。 TLS v1.…… もっと読む
wolfSSL4.6.0リリースに含まれる機能の1つである、RC2-ECB / CBCのサポートとそのwolfSSLのPKCS#12機能への統合をご紹介します。 RC2-ECB / CBCは、下位互換性の必要性があり古い既存のアプリケーションまたはデバイスと相互運用の可能性があるユーザー向けにwolfCryptに追加されました。 この機能はデフォルトで無効になっており、"--enable-rc2"…… もっと読む
wolfSSLの新しいバージョンが利用可能になりました! バージョン4.6.0を入手するにはwolfSSLウェブサイトのダウンロードページあるいは、GitHubリポジトリのリリースセクションにアクセスしてください。このリリースでは、多くの技術的な追加が行われました。今後のブログのいくつかは新機能に触れていく予定です。このリリースには、Linuxカーネルモジュールのサポート、Apache httpd…… もっと読む
(wolfSSL注釈:本記事はDeutsche Telekom Security社Robert Hörr氏によるブログ投稿を翻訳して掲載しています。) Robert Hörr (e-mail: robert.hoerr@t-systems.com) (Deutsche Telekom Security GmbH セキュリティ評価者) 私はRobert Hörrです。Deuts…… もっと読む
wolfSSLがApche httpd の最新バージョン(2.4.46)をサポートすることをお知らせします。 このサポートはwolfSSLとwolfSSL FIPS版の両方で提供します。 ご利用になる際には -–enable-apachehttpdに加えて–-enable-postauthオプションを指定してwolfSSLを構築してください。 このサポートに際して以下が提供されています:…… もっと読む
SSLもTLSもインターネット上での通信を安全にする目的で策定されたプロトコルを指す用語です。それぞれ、Secure Socket LayerとTransport Layer Securityの略です。 歴史的経緯 SSLはネットスケープコミュニケーションズ社が設計し同社のブラウザーに実装しました。SSLについてはいくつか脆弱性が発見され、バージョンを上げて安全…… もっと読む
組み込み向けwolfSSL SSL/TLSライブラリはRenesas Trusted Secure IP Driver(TSIP)をサポートし、Renesas RX65N プラットフォーム上でのテストを行っています。TSIPドライバーを使うことにより、wolfSSLが担っていた暗号化処理とTLS処理の一部をハードウエア処理に任せることができるのでパフォーマンス向上が図れます。 サポートするTSI…… もっと読む
今回は、FIPS140-2とFIPS140-3の違いについてです。 wolfSSLは組み込みシステム向けFIPS認証のリーディングカンパニーとして、ユーザーの皆様に常に最新の標準規格で最新の状態を提供したいと考えています。 さまざまな仕様の更新のなかでもFIPS 140-3標準の一番大きな変更点は、ハードウェアモジュール、ファームウェアモジュール、ソフトウェアモジュール、ハイブリッドソフトウ…… もっと読む
FIPS140-3にはいくつかの重要な変更があります。何年にもわたって多くの仕様更新があり、いくつかの点で少し矛盾が生じてきておりそれらが解消されています。 wolfSSLは、他社に先駆けてFIPS 140-3の最良の実装を提供する準備ができています。新しくなった点としては次があります。 パワーオンセルフテストが変更されて、2つのテストが必要となりました。POST(Pre-operati…… もっと読む
直前のお知らせではありますが、Microsoft社との共同ウェビナーのご案内です。本ウェビナーは英語で開催いたします。 wolfSSLパートナー共同ウェビナー: Microsoft Azure Sphere このウェビナーでは、MicrosoftがwolfSSLライブラリを活用して、どのようにAzure Sphereユーザーに更新可能なセキュリティを提供しているかを紹介します…… もっと読む