うるふブログ

ご存知でしたか？組込み向けSSL/TLS ライブラリーwolfSSLの最近のChaCha20-Poly1305 AEAD のサポートについて、どのくらい安全なのか。時間一定となるようにChaCha20とPoly1305の二つの暗号方式を組合わせて、タイミング・アタックに対抗できるように設計されています。AEADもその安全性を信頼するグーグルChrome, アップルHomekitのような多くの著名企…… もっと読む

既に報道されていますように、OpenSSLのTLS Heartbeat Extensionの実装に脆弱性（CVE-2014-0160）が見つかっています。CyaSSL等wolfSSL社の製品では、本件に関連するような脆弱性のご心配はありません。 詳しくは]]> …… もっと読む

リリース2.9.4にはセキュリティ上の修正が含まれています。これはグーグル・セキュリティチームのIvan Fratric氏、テキサス大学オースチン校・カリフォルニア大学Davis校のSuman Jana氏の報告によるものです。ユーザ様におかれては速やかにアップグレードをお願いいたします。 なお、同バージョンには、XCode5.1対応、PIC32MZハードウェア暗号化対応、AES, 3DES, SH…… もっと読む

ARM社純正のIDE、KEIL MDKの新バージョンMDK5でサポートされているソフトウェア・パック機能。パックを追加するだけでアプリケーション・システムに簡単に新しい機能を追加することができるようになりました。これと同時に同社から各種パックの提供が開始されていますが、その中で唯一のSSL/TLSセキュリティ用パックとしてCyaSSLが採用されました。 MDK5をご利用の方なら、Projec…… もっと読む

組込み向けオープンソースのSSL/TLSライブラリー、CyaSSL の新バージョンがダウンロードできます。 CyaSSL 2.7.0では、新たにTLSのSNI(Server Name Indication)拡張、Camelliaのスニファー対応、 あらたなIDEへのサポートなど盛りだくさんの機能強化が含まれています。 詳しくは...]]> …… もっと読む

TLS、DTLSの脆弱性、Lucky Thirteen attackが報告されています。対応についてこちらをご参照ください。 http://yassl.com/yaSSL/Blog/Entries/2013/2/5_WolfSSL,_provider_of_CyaSSL_Embedded_SSL,_releases_first_embedded_TLS_and_DTLS_protocol_fix_…… もっと読む

CyaSSL日本語マニュアルをお探しですか？ URL: http://yassl.com/jp/documentation/CyaSSL_User_Manual_v2.10_jp.pdf チュートリアルも参照ください。 URL: http://www.yassl.com/jp/documentation/CyaSSL_SSL_Tutorial_2.0.0_jp.pdf]]> …… もっと読む

Camelliaは日本発のオープンソースの公開鍵暗号。小さな鍵サイズでAESと同等の強度を実現します。暫定版ソースをGitHubに公開中。間もなくリリースされる次期バージョンでは正式サポート開始の予定です。 詳しくは、...]]> …… もっと読む

組込み向けSSL/TLSライブラリー、CyaSSL バージョン2.4.6の強化項目の一つとして楕円曲線暗号化（ECC）をリリース。ちょうど、今月号のLinixジャーナル（http://www.linuxjournal.com/content/january-2013-issue-linux-journal-security）のセキュリティー特集で楕円曲線暗号化の記事も。 詳しくは、...]]> …… もっと読む

もっと読む