يعرض wolfSSL تحديثات جديدة على FIPS وما بعد التشفير الكمي في ...

الطابع الزمني: 3 أغسطس 2022 الساعة 8:00 مساءً

لاس فيجاس (بروب)
04 أغسطس 2022

wolfSSL INC (المقر: Edmonds ، واشنطن ، الولايات المتحدة الأمريكية) ، بائع متخصص في التشفير وأمن الشبكات ، متحمس لمشاركة التحديثات المتعلقة بمنتجاتهم وتقنياتهم في Black Hat 2022 في 10 و 11 أغسطس في لاس فيجاس ، نيفادا ، في الكشك رقم # 1084

    التحديث الأول هو WolfCrypt ، محرك التشفير المضمن لـ wolfSSL ، موجود في قائمة CMVP MIP (الوحدات قيد المعالجة) لـ FIPS 140-3. يعمل wolfSSL مع معمل اختبار للتحقق من صحته في أسرع وقت ممكن باستخدام معيار FIPS الجديد من NIST. wolfSSL هي مكتبة البرامج الأولى في قائمة FIPS 140-3 MIP للأنظمة المضمنة والاستخدام متعدد المنصات للأغراض العامة.

    تتضمن FIPS 140-3 تغييرات مهمة ، ويسعى wolfSSL لتقديم أول وأفضل تطبيق لـ FIPS 140-3. يعد FIPS 140-3 بديلاً لـ FIPS 140-2 ، لذلك من الجيد دائمًا التبديل في أسرع وقت ممكن. علاوة على ذلك ، تتمتع شهادة WolfSSL's FIPS 140-3 بمزايا تشمل:

  • الاختبار الذاتي للخوارزمية الشرطية (CAST): اختبار مبسط - اختبار الخوارزميات فقط عندما يتم استخدامها لأول مرة ، أو حسب الرغبة
  • إضافة TLS v1.2 KDF (RFC7627) و v1.3 KDF (RFC8446)
  • إضافة SSH KDF
  • إضافة اختبار صريح لـ 3072 بت و 4096 بت RSA
  • إضافة RSA-PSS
  • إضافة HMAC مع SHA-3
  • إضافة وضع AES-OFB
  • إضافة وظيفة رد الاتصال لمصدر البذر الخارجي لـ Hash_DRBG
  • إزالة الخوارزميات غير الآمنة: 3DES و MD5

    لمزيد من المعلومات، يرجى زيارة صفحة FIPS هنا.

    التحديث الثاني المثير هو أن المنتج الرئيسي لـ wolfSSL ، مكتبة أمان للأنظمة المدمجة ، يدعم تشفير ما بعد الكم. نتيجة لذلك ، يمكن للمستخدمين الذين يستخدمون مكتبة wolfSSL التواصل باستخدام تشفير ما بعد الكم على TLS 1.3 (بروتوكول أمان طبقة النقل) ، وهو بروتوكول أمان إنترنت قياسي ، دون الحاجة إلى إجراء تغييرات على تطبيقاتهم.

    بمجرد بناء جهاز كمبيوتر كمي ، يتمكن المهاجمون من فك تشفير الاتصالات المحمية فقط بتشفير غير مقاوم للكم. وبالتالي ، فإن أي معلومات ترغب في أن تظل سرية تحتاج إلى تشفير مقاوم للكم حتى قبل وجود أجهزة الكمبيوتر الكمومية. "في بروتوكولات الاتصال مثل TLS ، تُستخدم التوقيعات الرقمية لمصادقة الأطراف ويتم استخدام تبادل المفاتيح لإنشاء سر مشترك ، والذي يمكن استخدامه بعد ذلك في التشفير المتماثل. هذا يعني أنه من أجل الأمان ضد خصم كمي مستقبلي ، لا يزال بإمكان المصادقة في بروتوكولات إنشاء القناة الآمنة اليوم الاعتماد على العناصر الأولية التقليدية (مثل RSA أو توقيعات المنحنى الإهليلجي) ، ولكن يجب علينا دمج مفتاح ما بعد الكم لتوفير مقاومة طويلة للكم. -سرية المدة ". (https://eprint.iacr.org/2016/1017.pdf)

    لقد أصبح عصر الحوسبة الكمومية حقيقة واقعة ، وبدأ ضمان الاتصال الآمن بالشبكة في الظهور كتحدي حقيقي. أعلن NIST (المعهد الوطني للمعايير والتكنولوجيا) في مسابقة توحيد معايير التشفير ما بعد الكم أن الخوارزميات تنتقل إلى التوحيد القياسي. هم Kyber و Dilithium و Falcon و SPHINCS +. لقد قمنا بالفعل بدمج عمليات تنفيذ OQS لكل من Kyber و Falcon ونقوم بدمج الاثنين الآخرين أيضًا. نحن نعمل بجد لصياغة تطبيقاتنا الخاصة لهذه الخوارزميات. العمل في Kyber جاري بالفعل. يوفر Open Quantum Safe (OQS) ، وهو مشروع مفتوح المصدر ، هذه الخوارزميات النهائية كمكتبة ، liboqs.

    ينفذ دعم التشفير اللاحق الكمي هذا لـ wolfSSL الخوارزميات التي يوفرها liboqs في wolfSSL ، وهو منتج مكتبة TLS ، ويوفرها كمنتج يمكن استخدامه في الأنظمة المدمجة. يتيح ذلك لمصنعي الأجهزة الذين يستخدمون wolfSSL دمج بروتوكولات التشفير ما بعد الكم بسهولة في إمكانات اتصال الشبكة الخاصة بهم دون تغيير بنية أو بيئة تطوير منتجاتهم.

    لأولئك منكم الذين ينضمون إلينا في # BHUSA22 ، توقف عند الكابينة رقم 1084 وتحدث إلينا حول FIPS ، Post Quantum Cryptography ، SSH Daemon ، TLS 1.3 ، DTLS 1.3 ، تسريع تشفير الأجهزة ، DO-178 ، التمهيد الآمن ، اختبار Fuzz ، وأي شيء آخر يميزنا كأكثر العملات المشفرة أمانًا. يربح العملاء مع wolfSSL ، لدينا الأرقام التي تثبت ذلك.

    إذا كنت جديدًا على wolfSSL ، فإليك بعض الأشياء التي يجب أن تعرفها عنا!

  • wolfSSL أصغر بمقدار 20 مرة من OpenSSL
  • التنفيذ التجاري الأول لـ TLS 1.3
  • أول تطبيق لـ DTLS 1.3
  • أحد أوائل تطبيقات FIPS 140-3
  • نفذت مؤخرًا خادم SSH Daemon مع wolfSSH
  • التشفير الأفضل والأكثر أمانًا والأسرع في السوق مع شهادات لا تضاهى ونمطية عالية التخصيص
  • الوصول إلى دعم 24 × 7 من فريق حقيقي من المهندسين
  • دعم المعايير بما في ذلك الأحدث (SSL 3.0 و TLS 1.0 و TLS 1.1 و TLS 1.2 و TLS 1.3 و DTLS 1.0 و DTLS 1.2 و DTLS 1.3)
  • متعدد المنصات ، بدون حقوق ملكية ، مع واجهة برمجة تطبيقات متوافقة مع OpenSSL لتسهيل النقل إلى التطبيقات الحالية التي استخدمت سابقًا حزمة OpenSSL

    راسلنا عبر البريد الإلكتروني على Facts@wolfssl.com لحجز اجتماع أو التسجيل مباشرة من موقع الحدث الخاص بـ Black Hat: https://www.blackhat.com/us-22/registration.html.

حول wolfSSL

تركز wolfSSL على توفير حلول أمنية خفيفة الوزن ومدمجة مع التركيز على السرعة والحجم وقابلية النقل والميزات والامتثال للمعايير. من خلال منتجات SSL / TLS ومكتبة التشفير ، تدعم wolfSSL التصاميم عالية الأمان في صناعة السيارات وإلكترونيات الطيران والصناعات الأخرى. في إلكترونيات الطيران ، يتمتع wolfSSL بالدعم للحصول على شهادة المستوى A من RTCA DO-178C الكاملة. في السيارات ، تدعم إمكانيات MISRA-C. للمستهلكين الحكوميين ، يتمتع wolfSSL بتاريخ قوي في FIPS 140-2 ، مع دعم Common Criteria القادم. يدعم wolfSSL معايير الصناعة حتى TLS 1.3 و DTLS 1.3 الحاليين ، وهو أصغر حتى 20 مرة من OpenSSL ، ويقدم واجهة برمجة تطبيقات بسيطة ، وطبقة توافق OpenSSL ، ومدعومة بمكتبة تشفير wolfCrypt القوية ، وأكثر من ذلك بكثير. منتجاتنا مفتوحة المصدر ، تمنح العملاء حرية النظر تحت الغطاء.

حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:

الطابع الزمني:

اكثر من حماية الحاسوب