うるふブログ

最近、QualysはOpenSSHのsshdサーバアプリケーションに脆弱性を発見し「regreSSHion」と名付けました。この脆弱性により、攻撃者はシグナルハンドラの競合状態を悪用して任意のコードを実行することができます。 wolfSSHはOpenSSHのポートやフォークではありません。私たちの手で一から書いたものです。wolfSSHdはユーザーのタイムアウトに同じアラームシグナルを使用…… もっと読む

NIST（米国国立標準技術研究所）による耐量子暗号アルゴリズム正式標準化の発表を受け、セキュリティに関心のある多くの方が耐量子暗号に興味を抱いていることと思います。
// 耐量子暗号に関連する様々なキーワードについては、こちらのチートシートで詳しくご説明しています。 私たちは何年も前から耐量子暗号の実験的サポートを行ってきました。まずは2021年のブログ「Hybrid Pos…… もっと読む

wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー…… もっと読む

暗号シークレットは信頼できるプラットフォームに保管すべきですが、このとき、ソフトウェアからどれほどシンプルに取り扱えるかということも大切な要素の1つです。
wolfTPMではすべてのTPM 2.0 APIに加え、以下のラッパーAPIも提供しています。 鍵生成・読み込み RSA暗号化・復号 ECC署名・検証 ECDH 不揮発性メモリ ハッシュ・HACM …… もっと読む

wolfProvider 1.0.0をリリースしました。
これは、OpenSSL 3.x系を対象としたプロバイダ製品として最初の正式リリースです。
すでにOpenSSLで実装しているプロジェクトにおいてFIPS認証の取得を目指す場合、wolfProviderが役立ちます。 wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt暗号…… もっと読む

wolfSSH 1.4.18をリリースしました。
バージョン1.4.18では、新しいアルゴリズムやメモリ構成オプションなどに対応したほか、チャネル設定コールバックやテストの改善、移植性の向上などの機能改善、そして不具合の修正を行っています。 新機能 wolfSSLスタイルの静的メモリプール割り当てをサポート Ed25519公開鍵をサポート wolfSSHd構成にバ…… もっと読む

先日のブログで報告したとおり、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったと8/11に発表がありました。今回承認された3つのアルゴリズムには、NISTによる標準の名称がつけられています。これらの名称は、これまで使われていた開発者による名称とは異なるため、そのあたりを一度整理しておきます。 NISTにより標準化された耐量子暗号アルゴリズム [table id=40 /] これまでの…… もっと読む

米国時間の昨日(8/12)、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったとホワイトハウスの関係者が発表しました。この発表会にはwolfSSL Inc.も招待を受け、Tim Pickeringが代表して出席しました。 以下のアルゴリズムは現在、標準アルゴリズムとして米国政府によって承認されています。 FIPS-203 ML-KEM https://nvlpub…… もっと読む