うるふブログ

wolfSSL 5.8.0において、EMS(Extended Master Secret)生成をハードウェアにオフロードできるようになりました。 開発者はEMS生成にTEE(Trusted Execution Environment)や独自のハードウェアチップを活用でき、TLSセッションにおけるセキュリティとパフォーマンスの向上に繋がります。 この機能はプルリクエスト#8303で追加…… もっと読む

wolfSSLに同梱しているテスト用証明書の1つ( baltimore-cybertrust-root.pem )が、2025年5月12日に期限切れとなりました。
これにより、ファイルシステムが有効かつOpenSSL互換性レイヤーを使用しない構成でのwolfSSLビルドにおいて、make check の実行中にエラーが報告される可能性があります。 エラーを報告するユニットテストは、c…… もっと読む

wolfSSLが提供するwolfHSMは、ルネサス社RH850のサポートを開始しました。 ルネサス社のRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。 wolfSSLが提供する wolfHSM はプロセッサの提供する暗号アルゴリズムに加え、wolfCryptによるソフトウェア暗号処理を融合することで、チップのオリジナル機…… もっと読む

この度、耐量子暗号アルゴリズムClassic McElieceの実装をwolfSSLへ統合する新しいプロジェクト「mcwolf」をスタートしました。mcwolfへの統合にご尽力いただいたDaniel J. Bernsteinさんに感謝いたします。 Classic McElieceとは、現在ISOによる標準化が検討されているコードベースの耐量子暗号アルゴリズムです。こちらに示されるように、す…… もっと読む

現在の規制環境において、安全なブートローダの実装はもはや「ベストプラクティス」にとどまらず、コンプライアンスの必須要件となりつつあります。EUや米国をはじめとする各国で最近導入されたサイバーセキュリティ規制では、セキュアブートやファームウェアの正当性検証といった対策が、接続デバイスに求められる要件として明記されています。 本記事では、従来のブートローダへのwolfBootの導入に関する以前…… もっと読む

日々進化し続ける暗号領域において、単一の証明書で複数の署名アルゴリズムをサポートすることの重要性は次第に大きくなってきています。これらの証明書は、金融業界を中心とした標準化活動をおこなっているASCI (Accredited Standards Committee X9, Inc) のX9.146標準化チームによって「キメラ証明書」と命名されました。キメラ証明書は１つの証明書に二つのアルゴリズム…… もっと読む

この度、組み込み向け軽量TLSライブラリwolfSSLにて、STMicroelectronics社 STM32WBAシリーズのサポートを開始しました。 これにより、さらに幅広い組み込みプラットフォームにおいて、軽量で堅牢かつ高性能なSSL/TLSソリューションを提供できるようになりました。 STM32WBAシリーズの概要 STM32WBAシリーズは、IoTデバイスや組み込みデバ…… もっと読む

この度、組み込み向けセキュアブートローダーwolfBootにて、NXP社MCX A / MCX Wファミリのサポートを開始しました。 これにより、NXP社の最新の低電力およびワイヤレス対応チップに対し、簡単にwolfBootの堅牢なセキュアブートとファームウェア更新機能を導入できるようになります。MCX A / Wシリーズは、エッジおよびIoTアプリケーション向けに設計されたNXPの次世代…… もっと読む