ご存知でしたか?wolfSSLのChaCha20とPoly1305

ご存知でしたか?組込み向けSSL/TLS ライブラリーwolfSSLの最近のChaCha20-Poly1305 AEAD のサポートについて、どのくらい安全なのか。時間一定となるようにChaCha20とPoly1305の二つの暗号方式を組合わせて、タイミング・アタックに対抗できるように設計されています。AEADもその安全性を信頼するグーグルChrome, アップルHomekitのような多くの著名…… もっと読む

wolfSSL 3.7.0のリリース

ダウンロード・ページ からwolfSSL3.7.0をダウンロード、または GitHubの開発ブランチをフォローしてください。 詳細についてなど、ご質問はinfo@wolfssl.com 宛お願いします。   wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com) (function(i,s,o,g,r,a,m){i['GoogleAn…… もっと読む

脆弱性報告2件:CRT を使ったRSA攻撃、DTLSのDoS脆弱性

CRTによるRSA攻撃: レッドハット製品セキュリティグループのFlorian Weimer氏による最近の論文でRSAに対するフォールト攻撃について指摘されています。多くの暗号ライブラリはCRT(中国の剰余定理:Chinese Remainder Theorem)と呼ばれる最適化を使用しています。この攻撃は、CRT処理中にフォールトを生成することに基づいています。例えば、競合状態や単純にCP…… もっと読む

wolfSSLロードマップ

などwolfSSLの技術にどんな新しい機能や技術が強化されていくのか関心がおありでしょうか? いくつかをご紹介すると、TLS1.3への早期の対応、 暗号化層、TLS層両方での楕円暗号化曲線25519/ed25519、さらなる資源削減オプション、OCSPステープリングのサポート等々。新しい環境に関しては、間も無くFIPSプラットフォームの拡大、ハドーウェア・アクセラレーションのオプション、イベント・…… もっと読む

製品名CyaSSLはwolfSSLに!

現在、製品名CyaSSLを社名と同じwolfSSLに変更作業中です。より一貫性があり標準化された命名規則によって、お客さまにとってもわたしたちにとっても利便性を高めることになります。 CyaSSL互換性レイヤーはこれまでのCyaSSL APIを継続してご利用のユーザさまのために今後も利用可能ですが、今回のリリースからwolfSSL APIをご利用いただくことをお勧めします。 名前は変更…… もっと読む

wolfSSL 3.4.0をリリースしました

wolfSSL3.4.0は以下のようなバグ修正、新機能を含んでいます: - wolfSSL APIとwolfCrypt API。これまでのAPIとの互換性のためにcyasslとctaocryptヘッダー は当面残ります。 - wolfCrypt APIの使用例はwolfcrypt/test/test.cにあります。 - wolfSSL APIの使用例はexamples/client/client.…… もっと読む

wolfSSLではFREAKアタック脆弱性の心配はありません

FREAKアタックは 輸出向けRSAを使用した1990年台の古いSSL暗号スイートを悪用します。 規定によりサーバは輸出モードでは512ビット以下の低いビット強度のRSA鍵を使用しますが、 これは今日12時間程度で解読されてしまいます。仮にクライアント側が輸出向け暗号化スイートをサポートしてるがブロードキャストしていないという状態であっても、中間攻撃者は低グレードの鍵の使用を強制することが可能です…… もっと読む

ブロック暗号化とは?

ブロック暗号化は、暗号化方式の一つで、ストリーム暗号化のようにビットごとに暗号化するのではなく、テキスト・ブロックごとに対称鍵暗号を適用します。 例えば、よく使われるブロック暗号化AESでは、予め選んだ128, 192または256ビットの鍵を使って128ビット長のブロックごとに暗号化します。ブロック暗号化は固定サイズブロックのビット列に対して作用する擬似 ランダム置換(PRP)の仲間です。PR…… もっと読む

wolfCrypt、FIPS 140-2 アルゴリズム認証

wolfSSL社のwolfCryptの対象アルゴリズムでFIPS140-2アルゴリズム認証を受領しました。 この度、アメリカ国立標準技術研究所(NIST)ウェブサイトでwolfSSL社の検証が反映されました。 認証の対象となったアルゴリズムは以下の通りです。 AES validation certification #3157 Triple DES validation certificati…… もっと読む

wolfSSL/CyaSSLは "POODLE bites again" アタックの心配はありません

https://www.imperialviolet.org/2014/12/08/poodleagain.html。これらのインプリメンテーションではTLSモードにおいてTLS出コーディングに対して誤った使い方をしています。CyaSSLではそのようなことはありません。TLSモード中、TLSデコーディングを正しく使用しています。 Adam Langley氏の、TLSモード中はできる限りTLS1.2…… もっと読む

Posts navigation

1 2 3 50 51 52 53 54 55 56