wolfSSL 3.15.3 をリリースしました
wolfSSL組み込みTLSライブラリのバージョン3.15.3をリリースいたしました。オープンソース版は、こちらからダウンロードいただけます。今回のリリースには、以下の修正と新機能を含んでおります。 サイドチャネル攻撃に対する強化のためECDSAブラインディングを追加 サーバーとクライアントを使用しない(NO_WOLFSSL_SERVER、NO_WOLFSSL_CLIENT)オプシ…… もっと読む
wolfSSL組み込みTLSライブラリのバージョン3.15.3をリリースいたしました。オープンソース版は、こちらからダウンロードいただけます。今回のリリースには、以下の修正と新機能を含んでおります。 サイドチャネル攻撃に対する強化のためECDSAブラインディングを追加 サーバーとクライアントを使用しない(NO_WOLFSSL_SERVER、NO_WOLFSSL_CLIENT)オプシ…… もっと読む
wolfSSLは、2018/7/5(木)と6(金)の2日間、グランフロント大阪で開催される「組込み総合技術展 & IoT総合技術展関西」に出展いたします。TLS 1.3に関するセッションも担当いたします。 wolfSSLブース展示内容: 世界に先駆けTLS 1.3に対応した、組み込み向けSSL/TLSセキュリティライブラリであるwolfSSLなどの製品をご紹介します。TLS1.3、ハー…… もっと読む
wolfMQTTの新バージョン1.1.0をリリースいたしました。今回のリリースには、以下の修正と新機能を含んでおります。 サンプルプログラムのオプション “-t”などで`use_tls`が要求された時点で、TLS機能がコンパイルされていない場合の問題を修正(PR#57) すべてのパケットが受信されなかった場合バッファー不足エラーを引き起こしていた、ノンブロッキング問題を修正 (PR#65…… もっと読む
wolfSSLは現在wolfCrypt v4.0 FIPSのリリースを準備しています。今回のバージョンでは、鍵生成を含む多くのアルゴリズムを追加し、セキュリティ境界を拡張しています。LinuxとWindows 10でAES-NIを使用してコードのテストも行っています。 インテルは、AES-GCMのGHASH実行など、AES処理を高速化するための一連の命令を追加しました。 また、AVX命令セットを使…… もっと読む
wolfSSLは現在wolfCrypt v4.0 FIPSのリリースを準備しています。今回のバージョンでは、鍵生成を含む多くのアルゴリズムを追加し、セキュリティ境界を拡張しています。 wolfCrypt v4.0 FIPSは、RSAおよびECDSA署名で使われる鍵の生成ができます。ECDHEおよびDHE鍵合意スキームを実行することも可能です。またwolfCryptが鍵導出関数のHKDFでも動作する…… もっと読む
弊社ではwolfSSHにSCPのサーバーサポートを追加しようと取り組んできましたが、現在準備中のwolfSSH 1.3.0のリリースでご提供できる予定です。 組み込みデバイスに新しいファームウェアイメージを安全にアップロードしたい場合、またコピーコマンドでログファイルをダウンロードしたい場合は、wolfSSHで実現できるようになります。軽量暗号ライブラリwolfCryptに含まれる暗号を使ってクラ…… もっと読む
wolfSSLでは、6月29日(金)にルネサス エレクトロニクス社豊洲セミナー会場で実施されるハンズオンセミナーを担当いたします。 ルネサスRX/RZファミリのためのSSL/TLSセキュリティライブラリをお探しの方に、wolfSSLオープンソース版の具体的な評価手順とTLS1.3での変更点と利点を詳しくご説明し、実際にRX65Nを使った演習によりセキュリティ通信をご体験いただきます。 日時: 2…… もっと読む
先日、wolfSSLのバージョン3.15.0をリリースしました。このリリースの主な変更点の 1つは、TLS 1.3 ドラフト 28のサポートです。ドラフト28は、TLS 1.3仕様の最新バージョンであり、wolfSSLでは設定時にビルドオプション "-enable-tls13"を使用することで有効化できます。 --enable-tls13 wolfSSL TLS v1.3を有効にする(デフォルト…… もっと読む
wolfSSL商用版および商用サポートを契約中のお客様にはすでにお知らせしていますが、wolfSSLは残念ながらライアン・キーガン氏(Ryan Keegan)の最近のテクニカルアドバイザリ「ROHNP」で言及された十数社のベンダーの1つに含まれています。 wolfSSLにも鍵抽出サイドチャネル攻撃の一つに対して脆弱性リスクがあります。パッチ(wolfssl-3.15.1.patch)は現在wolf…… もっと読む
少し前にwolfSSLを使ったTLS 1.3の性能について6つのブログを書きました。その性能テストをした際、OpenSSLとの比較も行いました。その時点で最新のTLS 1.3を実装したOpenSSLサーバーを、wolfSSLクライアントと一緒に使用しました。結果には、最新のIntel x86 64ビット・アセンブリ最適化の効果が表れていました。 第1に、鍵交換(KE)のないPSKの性能は、大部分…… もっと読む