うるふブログ

wolfSSLはWindowsとLinuxの両方でインテル®SGXをサポートしています。両方のオペレーティングシステムで利用可能であることに加えて、Linuxの例には、安全なEnclaveでのTLSフル接続の実行例含まれます。この例はGitHubのwolfssl / wolfssl-examples にあります。wolfSSLが安全なエンクレーブ内で動作している状態に対して、年内にはFIPS認証を…… もっと読む

ARMベースのプラットフォーム用のFIPS 140-2認証暗号化ライブラリをご検討ですか？wolfCrypt はこれまでもたくさんのオペレーティング環境で検証されています。その中にはリソース制約の大きいARMベースのデバイス上のものもあります。 リソースが制約されたデバイス上の暗号ライブラリのFIPS検証は、標準的なデスクトップのようなプラットフォームでの検証よりも複雑になる可能性があります。 O…… もっと読む

この記事では、私たちがこの1年間に強化してきた運用環境（OE）について取り上げています。これらのOEは、自社のブランド名でwolfCrypt FIPS製品を再販するライセンスを取得しているOEM先のご協力で検証されました。 弊社としては、wolfSSLとwolfCrypt FIPSモジュールの幅広い特徴を実証するものとして、両プロジェクトともにぜひごらんいただきたく思っています。 一つ目の…… もっと読む

wolfSSL 3.12.0のダウンロードが可能になりました！このリリースには、バグ修正、新機能、および1つのセキュリティ脆弱性（低レベル）の修正が含まれています。 このリリースに含まれている低レベルの脆弱性修正は、wolfSSLクライアントに対する潜在的なDoS攻撃に関連しています。これまでのバージョンでは、クライアント側では無制限に多数のアラートメッセージを受け取ってしまっていました。今回の修…… もっと読む

wolfSSLライブラリのFuzzerテストにはLLVMのfuzzingエンジン "libFuzzer" が使用されています。今日は、LLVMのサイトからのlibFuzzerの簡単な説明を紹介しましょう。 LibFuzzerはテスト対象のライブラリにリンクされ、特定のファジー・エントリーポイント（別名「ターゲット関数」）を介してファジー化された入力をライブラリに送ります。 fuzzerはコードのど…… もっと読む

今回から３回にわたって、過去数年間のFIPS活動の報告をを届けします。今回は、昨年、弊社のFIPS認証に追加された新しいオペレーティング環境（OE）+ CAVPアルゴリズムテストについて説明します。 シリーズの第2回では、OEMパートナー向けにwolfSSLでテストされたOEについて説明します。 シリーズの第3回では、wolfSSLが提供するオンサイトコンサルティングサービスとオンサイトコンサルテ…… もっと読む

以前のブログ記事でもご紹介したように、TLS 1.3の利点の1つはラウンドトリップの削減です。これまでのTLSプロトコルでは、クライアントがアプリケーションデータを送信する前に2回の完全なラウンドトリップが必要です。 TLS v1.3では1往復だけで完了します。これは、安全な接続を確立するために必要な時間が小さいことを意味します。弊社ではさまざまなレイテンシを持つハンドシェイクベンチマークによって…… もっと読む