wolfSSL と libFuzzer
wolfSSLライブラリのFuzzerテストにはLLVMのfuzzingエンジン "libFuzzer" が使用されています。今日は、LLVMのサイトからのlibFuzzerの簡単な説明を紹介しましょう。 LibFuzzerはテスト対象のライブラリにリンクされ、特定のファジー・エントリーポイント(別名「ターゲット関数」)を介してファジー化された入力をライブラリに送ります。 fuzzerはコードのど…… もっと読む
wolfSSLライブラリのFuzzerテストにはLLVMのfuzzingエンジン "libFuzzer" が使用されています。今日は、LLVMのサイトからのlibFuzzerの簡単な説明を紹介しましょう。 LibFuzzerはテスト対象のライブラリにリンクされ、特定のファジー・エントリーポイント(別名「ターゲット関数」)を介してファジー化された入力をライブラリに送ります。 fuzzerはコードのど…… もっと読む
今回から3回にわたって、過去数年間のFIPS活動の報告をを届けします。今回は、昨年、弊社のFIPS認証に追加された新しいオペレーティング環境(OE)+ CAVPアルゴリズムテストについて説明します。 シリーズの第2回では、OEMパートナー向けにwolfSSLでテストされたOEについて説明します。 シリーズの第3回では、wolfSSLが提供するオンサイトコンサルティングサービスとオンサイトコンサルテ…… もっと読む
Black Hatが20周年を迎えて、ラスベガスに戻ります。7月22日から7月27日までの6日間、マンダレーベイコンベンションセンターで開催されます。私たちの展示ブースではすべての質問にお答えできるエンジニアをご用意して、エキサイティングな製品のすべてをご覧いただくことができます。 TLS 1.3のリリース、TLS 1.3が提供する多くの利点についてご質問ください。重要な違いの1つは、TLS 1.…… もっと読む
以前のブログ記事でもご紹介したように、TLS 1.3の利点の1つはラウンドトリップの削減です。これまでのTLSプロトコルでは、クライアントがアプリケーションデータを送信する前に2回の完全なラウンドトリップが必要です。 TLS v1.3では1往復だけで完了します。これは、安全な接続を確立するために必要な時間が小さいことを意味します。弊社ではさまざまなレイテンシを持つハンドシェイクベンチマークによって…… もっと読む
「組込みシステム技術に関するサマーワークショップ」(SWEST) の 8/25(金)プログラムで、二つのセッションを日本おおかみチームのメンバーが担当させていただくことになりました。SWESTにおいでのかたはぜひご参加ください。どちらかのセッションのみの参加も可能です。 オープンソースで覗いてみよう、組込みセキュリティのしくみ(原理篇)9:00~10:10 オープンソースで覗いてみよう、組込みセ…… もっと読む
ご存じでしたか?組込み技術者、研究者の交流の場 「組込みシステム技術に関するサマーワークショップ」(SWEST) ささやかながら、応援させていただきます 開催日程 2017年8月24日(木)〜25日(金)開催場所 下呂温泉 水明館(岐阜県下呂市) https://swest.toppers.jp/ wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com…… もっと読む
TLS 1.3のリリースでは、セキュリティとスピードの向上が約束されています。しかし、TLS 1.2からTLS 1.3への変更は、これらの改善をどのように実現しているのでしょうか?以下に、改善がどのように達成されたか、TLS 1.2と1.3の相違点をあげてみましょう。 TLS1.3は、2017年4月のインタネット・ドラフトで定義されました。wolfSSLは、TLS 1.3をサポートする最初のラ…… もっと読む
wolfSSLは先日TLS1.3 を発表しました。 最新バージョンのTLS仕様に切り替えることでさまざまな利点を享受することができます。 いままでの仕様と大きく異なる点の一つとしてまず気づくのは、フルハンドシェイク時の往復回数の削減かと思います。TLSの旧版のプロトコルではクライアントがサーバーにアプリケーション・データを送出する前に2往復を必要としていました。TLS1.3では1往復で済んでし…… もっと読む
wolfSSLには、Linux(具体的にはUbuntu 16.04)搭載のインテル®SGX(Software Guard Extensions)用ポートが含まれています。 SGX LinuxでwolfSSLを使用するLinuxでは、インテル®SGXテクノロジーを利用して信頼できないコードと信頼できるコードを分離し、ホストマシン上で実行される可能性のある悪質なアプリケーションからwolfSSLライブ…… もっと読む
軽量SSL/TLSライブラリwolfSSLはTLS1.3(ドラフト18)クライアント、サーバ両方のサポートを公開しました。 wolfSSL (wolfSSL 3.11.1)ベータ版リリースは弊社ダウンロードページから利用いただけます。このリリースはベータ版で、ユーザフィードバックのために設計されたものです。wolfSSLの安定版、商用利用可能バージョンを必要とされるかたは3.11.0をご利用くださ…… もっと読む