wolfSSL-এ FIPS এবং পোস্ট কোয়ান্টাম ক্রিপ্টোগ্রাফিতে নতুন আপডেট রয়েছে…

সময় স্ট্যাম্প: 3 আগস্ট, 2022 8:00 অপরাহ্ন

লাস ভেগাস (PRWEB)
আগস্ট 04, 2022

wolfSSL INC. (হেডকোয়ার্টার: এডমন্ডস, ওয়াশিংটন, ইউএসএ), ক্রিপ্টোগ্রাফি এবং নেটওয়ার্ক নিরাপত্তায় বিশেষায়িত একজন বিক্রেতা, এই 2022 এবং 10 আগস্ট লাস ভেগাস, নেভাডাতে, ব্ল্যাক হ্যাট 11-এ তাদের পণ্য এবং প্রযুক্তি সংক্রান্ত আপডেট শেয়ার করতে উত্তেজিত 1084

    প্রথম আপডেট হল wolfCrypt, wolfSSL এর এমবেডেড ক্রিপ্টো ইঞ্জিন, FIPS 140-3 এর জন্য CMVP MIP (মডিউল ইন প্রসেস) তালিকায় রয়েছে। wolfSSL NIST থেকে নতুন FIPS স্ট্যান্ডার্ডের সাথে যত তাড়াতাড়ি সম্ভব যাচাই করার জন্য একটি টেস্টিং ল্যাবের সাথে কাজ করছে। wolfSSL হল FIPS 140-3 MIP তালিকার প্রথম সফ্টওয়্যার লাইব্রেরি যা এমবেডেড সিস্টেম এবং সাধারণ উদ্দেশ্য মাল্টি-প্ল্যাটফর্ম ব্যবহারের জন্য।

    FIPS 140-3 উল্লেখযোগ্য পরিবর্তন জড়িত, এবং wolfSSL FIPS 140-3-এর প্রথম এবং সর্বোত্তম বাস্তবায়নের জন্য প্রচেষ্টা চালায়। FIPS 140-3 হল FIPS 140-2 এর প্রতিস্থাপন, তাই যত তাড়াতাড়ি সম্ভব পরিবর্তন করা সর্বদা একটি ভাল ধারণা। উপরন্তু wolfSSL-এর FIPS 140-3 শংসাপত্রের সুবিধা রয়েছে যার মধ্যে রয়েছে:

  • কন্ডিশনাল অ্যালগরিদম সেলফ-টেস্টিং (CAST): টেস্টিং স্ট্রীমলাইনড - শুধুমাত্র অ্যালগরিদম পরীক্ষা করে দেখুন যখন সেগুলি প্রথম ব্যবহার করা হবে, বা ইচ্ছামত
  • TLS v1.2 KDF (RFC7627) এবং v1.3 KDF (RFC8446) এর সংযোজন
  • SSH KDF এর সংযোজন
  • 3072-বিট এবং 4096-বিট RSA-এর সুস্পষ্ট পরীক্ষার সংযোজন
  • RSA-PSS এর সংযোজন
  • SHA-3 এর সাথে HMAC এর সংযোজন
  • AES-OFB মোড সংযোজন
  • Hash_DRBG-এর জন্য বাহ্যিক সিডিং সোর্স কলব্যাক ফাংশনের সংযোজন
  • অনিরাপদ অ্যালগরিদম অপসারণ: 3DES এবং MD5

    আরও তথ্যের জন্য, অনুগ্রহ করে পরিদর্শন করুন FIPS পৃষ্ঠা এখানে.

    দ্বিতীয় উত্তেজনাপূর্ণ আপডেট হল যে wolfSSL এর ফ্ল্যাগশিপ পণ্য, এমবেডেড সিস্টেমের জন্য একটি নিরাপত্তা লাইব্রেরি, পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি সমর্থন করে। ফলস্বরূপ, যে ব্যবহারকারীরা wolfSSL লাইব্রেরি ব্যবহার করেন তারা তাদের অ্যাপ্লিকেশনে কোনো পরিবর্তন না করেই TLS 1.3 (ট্রান্সপোর্ট লেয়ার সিকিউরিটি), একটি আদর্শ ইন্টারনেট নিরাপত্তা প্রোটোকল-এ পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি ব্যবহার করে যোগাযোগ করতে পারেন।

    একবার একটি কোয়ান্টাম কম্পিউটার তৈরি হয়ে গেলে, আক্রমণকারীরা শুধুমাত্র অ-কোয়ান্টাম প্রতিরোধী ক্রিপ্টোগ্রাফি দ্বারা সুরক্ষিত যোগাযোগগুলি ডিক্রিপ্ট করতে সক্ষম হয়। সুতরাং, কোয়ান্টাম কম্পিউটারের অস্তিত্বের আগেও যে কোনো তথ্য গোপনীয় থাকতে চায় তার জন্য কোয়ান্টাম প্রতিরোধী ক্রিপ্টোগ্রাফি প্রয়োজন। "টিএলএস-এর মতো যোগাযোগের প্রোটোকলগুলিতে, ডিজিটাল স্বাক্ষরগুলি দলগুলিকে প্রমাণীকরণের জন্য ব্যবহার করা হয় এবং একটি ভাগ করা গোপনীয়তা স্থাপনের জন্য কী বিনিময় ব্যবহার করা হয়, যা তারপরে সিমেট্রিক ক্রিপ্টোগ্রাফিতে ব্যবহার করা যেতে পারে৷ এর মানে হল যে, ভবিষ্যতের কোয়ান্টাম প্রতিপক্ষের বিরুদ্ধে নিরাপত্তার জন্য, আজকের সুরক্ষিত চ্যানেল প্রতিষ্ঠা প্রোটোকলগুলিতে প্রমাণীকরণ এখনও প্রথাগত আদিম (যেমন RSA বা উপবৃত্তাকার বক্ররেখা স্বাক্ষর) উপর নির্ভর করতে পারে, কিন্তু আমাদের কোয়ান্টাম-প্রতিরোধী দীর্ঘ প্রদানের জন্য পোস্ট-কোয়ান্টাম কী বিনিময় অন্তর্ভুক্ত করা উচিত। -মেয়াদী গোপনীয়তা।" (https://eprint.iacr.org/2016/1017.pdf)

    কোয়ান্টাম কম্পিউটিং যুগ একটি বাস্তবতা হয়ে উঠছে, এবং নিরাপদ নেটওয়ার্ক যোগাযোগ নিশ্চিত করা একটি বাস্তব চ্যালেঞ্জ হিসাবে উপস্থিত হতে শুরু করেছে। পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ডাইজেশনের প্রতিযোগিতায় NIST (ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি) অ্যালগরিদমগুলিকে প্রমিতকরণের দিকে এগিয়ে যাওয়ার ঘোষণা দিয়েছে। তারা হল Kyber, Dilithium, Falcon, এবং SPHINCS+। আমরা ইতিমধ্যেই কাইবার এবং ফ্যালকনের ওকিউএস বাস্তবায়নকে একীভূত করেছি এবং অন্য দুটিকেও একীভূত করছি। আমরা এই অ্যালগরিদমগুলির নিজস্ব বাস্তবায়নের জন্য কঠোর পরিশ্রম করছি৷ Kyber এর জন্য কাজ ইতিমধ্যেই চলছে। ওপেন কোয়ান্টাম সেফ (OQS), একটি ওপেন সোর্স প্রকল্প, এই চূড়ান্ত অ্যালগরিদমগুলিকে একটি লাইব্রেরি, liboqs হিসাবে প্রদান করে৷

    wolfSSL-এর জন্য এই পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি সমর্থন wolfSSL-এ liboqs দ্বারা প্রদত্ত অ্যালগরিদম প্রয়োগ করে, একটি TLS লাইব্রেরি পণ্য, এবং এটিকে একটি পণ্য হিসাবে সরবরাহ করে যা এমবেডেড সিস্টেমে ব্যবহার করা যেতে পারে। এটি উলফএসএসএল ব্যবহার করে ডিভাইস নির্মাতাদের তাদের পণ্যের গঠন বা উন্নয়ন পরিবেশ পরিবর্তন না করেই তাদের নেটওয়ার্ক সংযোগ ক্ষমতার মধ্যে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি প্রোটোকলগুলিকে সহজেই অন্তর্ভুক্ত করতে দেয়।

    আপনারা যারা #BHUSA22-এ আমাদের সাথে যোগ দিচ্ছেন, আমাদের বুথ #1084-এ থামুন এবং আমাদের সাথে FIPS, পোস্ট কোয়ান্টাম ক্রিপ্টোগ্রাফি, SSH ডেমন, TLS 1.3, DTLS 1.3, হার্ডওয়্যার ক্রিপ্টো অ্যাক্সিলারেশন, DO-178, সুরক্ষিত বুট, ফাজ টেস্টিং সম্পর্কে কথা বলুন। এবং অন্য সব কিছু যা আমাদেরকে সেখানে সবচেয়ে নিরাপদ ক্রিপ্টো হিসাবে আলাদা করে। গ্রাহকরা wolfSSL দিয়ে জয়ী হয়, আমরা এটি প্রমাণ করার জন্য নম্বর পেয়েছি।

    আপনি যদি wolfSSL-এ নতুন হন, তাহলে আমাদের সম্পর্কে আপনার জানা উচিত এমন কিছু জিনিস এখানে রয়েছে!

  • wolfSSL OpenSSL থেকে 20x পর্যন্ত ছোট
  • TLS 1.3 এর প্রথম বাণিজ্যিক বাস্তবায়ন
  • DTLS 1.3 এর প্রথম বাস্তবায়ন
  • FIPS 140-3 এর প্রথম বাস্তবায়নকারীদের একজন
  • সম্প্রতি wolfSSH এর সাথে একটি SSH ডেমন সার্ভার প্রয়োগ করা হয়েছে
  • অতুলনীয় সার্টিফিকেশন এবং অত্যন্ত কাস্টমাইজযোগ্য মডুলারিটি সহ বাজারে সেরা পরীক্ষিত, সবচেয়ে নিরাপদ, দ্রুততম ক্রিপ্টো
  • ইঞ্জিনিয়ারদের একটি বাস্তব দল থেকে 24×7 সমর্থনে অ্যাক্সেস
  • নতুন সহ মানগুলির জন্য সমর্থন (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2, এবং DTLS 1.3)
  • মাল্টি-প্ল্যাটফর্ম, রয়্যালটি মুক্ত, একটি OpenSSL সামঞ্জস্যপূর্ণ API সহ বিদ্যমান অ্যাপ্লিকেশনগুলিতে পোর্টিং সহজ করতে যা পূর্বে OpenSSL প্যাকেজ ব্যবহার করেছে

    একটি মিটিং বুক করতে বা ব্ল্যাক হ্যাটের ইভেন্ট সাইট থেকে সরাসরি নিবন্ধন করতে facts@wolfssl.com-এ আমাদের ইমেল করুন: https://www.blackhat.com/us-22/registration.html.

wolfSSL সম্পর্কে

wolfSSL গতি, আকার, বহনযোগ্যতা, বৈশিষ্ট্য এবং মান সম্মতির উপর জোর দিয়ে লাইটওয়েট এবং এমবেডেড নিরাপত্তা সমাধান প্রদানের উপর দৃষ্টি নিবদ্ধ করে। এর SSL/TLS পণ্য এবং ক্রিপ্টো লাইব্রেরির সাথে, wolfSSL স্বয়ংচালিত, এভিওনিক্স এবং অন্যান্য শিল্পে উচ্চ নিরাপত্তা নকশা সমর্থন করছে। এভিওনিক্সে, wolfSSL-এর সম্পূর্ণ RTCA DO-178C লেভেল A সার্টিফিকেশনের জন্য সমর্থন রয়েছে। মোটরগাড়িতে, এটি MISRA-C ক্ষমতা সমর্থন করে। সরকারী ভোক্তাদের জন্য, আসন্ন কমন ক্রাইটেরিয়া সমর্থন সহ FIPS 140-2-এ wolfSSL-এর একটি শক্তিশালী ইতিহাস রয়েছে। wolfSSL বর্তমান TLS 1.3 এবং DTLS 1.3 পর্যন্ত শিল্পের মানকে সমর্থন করে, OpenSSL থেকে 20 গুণ ছোট, একটি সাধারণ API, একটি OpenSSL সামঞ্জস্যপূর্ণ স্তর অফার করে, শক্তিশালী wolfCrypt ক্রিপ্টোগ্রাফি লাইব্রেরি দ্বারা সমর্থিত এবং আরও অনেক কিছু। আমাদের পণ্যগুলি ওপেন সোর্স, যা গ্রাহকদের ফণার নীচে দেখার স্বাধীনতা দেয়৷

সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন:

সময় স্ট্যাম্প:

থেকে আরো কম্পিউটার নিরাপত্তা