うるふブログ

昨今、VPN展開の容易さと効率の良さからWireGuardが人気を博しています。しかし、高度なセキュリティレベルを要求される環境では、FIPS 140-3やCMMC 2.0などの厳格な基準に準拠するソリューションが必要です。これらの基準は、セキュアな暗号実装を必須とする米国政府機関や防衛、医療といった業界において、非常に重要なコンプライアンス要件として設定されています。しかし、WireGuard…… もっと読む

この度、wolfSSLはTropic Square社とパートナーシップを締結し、セキュアエレメントTROPIC01とセキュアブートローダーwolfBootの統合を実現しました。 Tropic Square社は、IoTデバイス、暗号ウォレット、その他セキュリティを重視するあらゆるアプリケーション向けに、オープンアーキテクチャのハードウェアセキュアエレメントを開発しています。 多くのハー…… もっと読む

AmazonがAWS IoT CoreとFreeRTOS向けに投稿した、mbedTLSからwolfSSLへの移行方法を示す移行ガイドをご紹介します。 この移行ガイドでは、有用なAPIマッピングとPKCS11機能の公開方法が示されています。 ぜひ、「FreeRTOS with mbedTLS to FreeRTOS with wolfSSL Migration Guide v1.0」を…… もっと読む

本稿では、耐量子署名アルゴリズムLMS、XMSS、SLH-DSAの違いを簡単にご紹介します。それぞれの標準仕様は次のとおりです。 LMS（Leighton-Micali Hash-Based Signatures） XMSS（eXtended Merkle Signature Scheme） SLH-DSA（Stateless Hash-Based Digital Signa…… もっと読む

ML-KEM（Module-Lattice Key Encapsulation Mechanism）と HQC（Hamming Quasi-Cyclic）は、いずれも量子コンピュータの存在下で安全な鍵交換を提供するように設計された耐量子暗号鍵カプセル化メカニズム（KEM）です。 ML-KEM はModule Learning With Errors（M-LWE）問題に基づいており、これは格…… もっと読む

ML-KEM（Module Lattice Key Encapsulation Mechanism）は安全な鍵交換を行うアルゴリズムです。ML-KEM により、二者が安全でないチャネル上で共有秘密鍵を確立することが可能になります。 ML-DSA（Module Lattice Digital Signature Algorithm）は認証を行うアルゴリズムです。ML-DSA により、署名者が…… もっと読む

wolfSSL 5.8.2にて、TLSトラフィックのスニッフィング機能を改善しました。 マルチセッションスニファーサポート セッションチケットを用いたセッション再開を使用するものも含む、複数のTLSセッションの復号をサポートしました。
これにより、実際の環境を流れるTLSトラフィックをより正確に復号できるようになります。 ssl_RemoveSession() APIの追…… もっと読む

　ルネサス社製マイコンRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。   　wolfSSL は、この度 RH850用の wolfCrypt サンプルプログラムを公開しました。サンプルプログラムはルネサス社製統合開発環境 CS+ を使用します。プログラムは、wolfSSL の wolfSSL Exampl…… もっと読む

組み込み環境では、動作速度・フットプリントサイズ・メモリ使用量のトレードオフについて熟考しなければならないケースがほとんどです。今回は、wolfSSLのメモリ使用量についてご紹介します。 これは、耐量子暗号アルゴリズムであるML-KEMやML-DSAを使用する場合に特に重要です。ECDSAやECDHなどの従来型アルゴリズムと比較して、概ね同等、あるいは高速に動作しますが、より多くのメモリを…… もっと読む

3年前、STM32 NUCLEO-F446ZEにおける耐量子暗号アルゴリズムKyberのベンチマーク結果をお知らせしました。これは当時、KyberとしてNISTに提出された仕様に基づくもので、wolfCryptにPQM4の実装を統合することにより動作していました。 2025年現在、KyberはNISTによる標準化プロセスを経てML-KEMへと進化しました。これに基づいて、wolfCrypt…… もっと読む