うるふブログ

wolfSSLは現在wolfCrypt v4.0 FIPSのリリースを準備しています。今回のバージョンでは、鍵生成を含む多くのアルゴリズムを追加し、セキュリティ境界を拡張しています。 wolfCrypt v4.0 FIPSは、RSAおよびECDSA署名で使われる鍵の生成ができます。ECDHEおよびDHE鍵合意スキームを実行することも可能です。またwolfCryptが鍵導出関数のHKDFでも動作する…… もっと読む

弊社ではwolfSSHにSCPのサーバーサポートを追加しようと取り組んできましたが、現在準備中のwolfSSH 1.3.0のリリースでご提供できる予定です。 組み込みデバイスに新しいファームウェアイメージを安全にアップロードしたい場合、またコピーコマンドでログファイルをダウンロードしたい場合は、wolfSSHで実現できるようになります。軽量暗号ライブラリwolfCryptに含まれる暗号を使ってクラ…… もっと読む

先日、wolfSSLのバージョン3.15.0をリリースしました。このリリースの主な変更点の 1つは、TLS 1.3 ドラフト 28のサポートです。ドラフト28は、TLS 1.3仕様の最新バージョンであり、wolfSSLでは設定時にビルドオプション "-enable-tls13"を使用することで有効化できます。 --enable-tls13 wolfSSL TLS v1.3を有効にする（デフォルト…… もっと読む

wolfSSL商用版および商用サポートを契約中のお客様にはすでにお知らせしていますが、wolfSSLは残念ながらライアン・キーガン氏(Ryan Keegan)の最近のテクニカルアドバイザリ「ROHNP」で言及された十数社のベンダーの1つに含まれています。 wolfSSLにも鍵抽出サイドチャネル攻撃の一つに対して脆弱性リスクがあります。パッチ（wolfssl-3.15.1.patch）は現在wolf…… もっと読む

少し前にwolfSSLを使ったTLS 1.3の性能について6つのブログを書きました。その性能テストをした際、OpenSSLとの比較も行いました。その時点で最新のTLS 1.3を実装したOpenSSLサーバーを、wolfSSLクライアントと一緒に使用しました。結果には、最新のIntel x86 64ビット・アセンブリ最適化の効果が表れていました。 第1に、鍵交換(KE)のないPSKの性能は、大部分…… もっと読む

wolfSSL組み込みTLSライブラリのバージョン3.15.0をリリースしました。主な変更点は次の通りです。 wolfCrypt FIPS for SGXのサポート サポートするTLS 1.3ドラフトのバージョン 性能向上のための、ARMと64ビットARM用に単精度アセンブリコードを追加 32ビットでの単精度演算の性能向上 OpenSSL互換レイヤーの拡張 …… もっと読む

アセンブリコードで最適化したwolfSSLを使用してTLS 1.2とTLS 1.3のスループットを比較すると、いくつか興味深い結果が得られました。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明しています。今回はその6回目です。TLS 1.2と1.3では、データが暗号化される方法に違いがあ…… もっと読む

TLS 1.3では、ハンドシェイクメッセージの受け渡しが TLS 1.2から大きく変わり、これは性能へ影響します。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明しています。今回はその5回目で、証明書ベースのクライアント/サーバー認証におけるTLS 1.3での変更が、性能にどう影響するかを…… もっと読む

日本にいながら海外テクノロジーカンバニーのチームメンバーという選択肢、考えてみませんか？ wolfSSL Inc.では現在、組み込みシステムのソフトウェアエンジニアを募集しています。 wolfSSLは米国シアトル郊外に本社を置く、ネットワークセキュリティの専門ベンダーです。セキュリティ、暗号化の専門エンジニアをコアにした、エンジニア中心のフラットなテクノロジーカンパニーです。グローバルなオープ…… もっと読む