うるふブログ

wolfSSLは現在、以下の要素の廃止を予定しています。 コンフィギュレーションオプション --enable-tls13-draft18  プリプロセッサマクロ WOLFSSL_TLS13_DRAFT これらのコンポーネントは、TLS 1.3のDraft 18に基づいた実装との相互運用性を持たせるために、TLS 1.3標準化プロセス中に導入したものです。 コンフィギュ…… もっと読む

以前、wolfMQTTにKyberとFalconのサポートを追加しました。これは、liboqsとの統合により実現されたものでした。 時が経ち、KyberはML-KEMに、DilithiumはML-DSAになりました。Falconは間もなくFN-DSAとして標準化が完了する見込みです。wolfCryptはML-KEM / ML-DSAの独自実装を持っています。 これに合わせて、wolf…… もっと読む

安全な通信路を確保するためには、通信相手から提示されたTLS証明書が現在も失効していないと確認することが非常に重要です。これには、2つの方法があります。 証明書失効リスト（Cretificate Revocation List, CRL）は、失効した証明書のシリアル番号リストです。認証局によって署名・公開されており、クライアントがダウンロードしてオフラインでチェックします。きちんと機能させ…… もっと読む

ほとんどのTLSライブラリでは、必要がなくなった後も証明書と秘密鍵をRAMに長時間放置します。これはメモリにアクセスできる攻撃者にとって、まさに恰好の的です。 wolfSSLは、専用APIを使用して証明書と秘密鍵を完全に消去できる唯一のTLSライブラリです。このAPIは単にメモリを解放するだけでなく、機密データのすべてのバイトを安全にゼロクリアし、盗まれうるものが何も残らないことを保証しま…… もっと読む

wolfTPMはDas U-Bootをサポートし、セキュア組み込みシステムにおける初期ブート段階でのTPM 2.0アクセスを拡張しました。 このポートは、ソフトウェアSPIを使用したU-Boot環境での直接的なTPM通信を可能にし、柔軟性のためにネイティブAPIと高レベルAPIの両方を提供します。 主な機能 ソフトSPIドライバー 完全なTPM 2.0コマンドセット …… もっと読む

特定のプロジェクトに最も適したハードウェアを選択することは簡単ではありませんが、セキュリティライブラリは選択する必要はありません。wolfSSLは幅広いプラットフォームサポートを提供し、ベアメタル環境から本格的なオペレーティングシステムまで、あらゆる環境でシームレスに動作します。この投稿では、wolfSSLが2つの広く使用されている組み込みプラットフォーム、XilinxとSTMとどのように統合さ…… もっと読む

wolfSSLの暗号エンジンwolfCryptには、すでに破綻、または非推奨とされるいくつかの暗号アルゴリズム実装も含まれています。これらのアルゴリズムは通常デフォルトで無効になっていますが、開発者はセキュリティへの影響を認識する必要があります。 以下は、現在対象となっているアルゴリズムの一覧です。それぞれのアルゴリズム名には、それらがもはや安全ではないとされる理由を説明するドキュメントへ…… もっと読む