LAS VEGAS (PRWEB)
04 de agosto de 2022
wolfSSL INC. (Sede central: Edmonds, Washington, EE. UU.), un proveedor especializado en criptografía y seguridad de redes, se complace en compartir actualizaciones sobre sus productos y tecnología en Black Hat 2022 este 10 y 11 de agosto en Las Vegas, Nevada, en el stand n.° 1084
La primera actualización es wolfCrypt, el motor criptográfico incorporado de wolfSSL, está en la lista CMVP MIP (Módulos en proceso) para FIPS 140-3. wolfSSL está trabajando con un laboratorio de pruebas para validar lo más rápido posible con el nuevo estándar FIPS del NIST. wolfSSL es la primera biblioteca de software en la lista FIPS 140-3 MIP para sistemas integrados y uso multiplataforma de propósito general.
FIPS 140-3 implica cambios significativos, y wolfSSL se esfuerza por ofrecer la primera y mejor implementación de FIPS 140-3. FIPS 140-3 es el reemplazo de FIPS 140-2, por lo que siempre es una buena idea cambiar lo antes posible. Además, el certificado FIPS 140-3 de wolfSSL tiene ventajas que incluyen:
- Autocomprobación de algoritmos condicionales (CAST): Pruebas simplificadas: solo pruebe los algoritmos cuando se utilicen por primera vez o cuando lo deseen.
- Adición de TLS v1.2 KDF (RFC7627) y v1.3 KDF (RFC8446)
- Adición de SSH KDF
- Adición de pruebas explícitas de RSA de 3072 bits y 4096 bits
- Adición de RSA-PSS
- Adición de HMAC con SHA-3
- Adición del modo AES-OFB
- Adición de la función de devolución de llamada de fuente de inicialización externa para Hash_DRBG
- Eliminación de algoritmos inseguros: 3DES y MD5
Para más información, visite el Página FIPS aquí.
La segunda actualización interesante es que el producto insignia de wolfSSL, una biblioteca de seguridad para sistemas integrados, es compatible con la criptografía poscuántica. Como resultado, los usuarios que utilizan la biblioteca wolfSSL pueden comunicarse mediante criptografía poscuántica en TLS 1.3 (Transport Layer Security), un protocolo estándar de seguridad de Internet, sin tener que realizar cambios en sus aplicaciones.
Una vez que se construye una computadora cuántica, los atacantes pueden descifrar las comunicaciones protegidas solo por criptografía no resistente a la cuántica. Por lo tanto, cualquier información que desee permanecer confidencial necesita una criptografía cuántica resistente incluso antes de que existan las computadoras cuánticas. “En protocolos de comunicación como TLS, las firmas digitales se usan para autenticar a las partes y el intercambio de claves se usa para establecer un secreto compartido, que luego se puede usar en criptografía simétrica. Esto significa que, por seguridad contra un futuro adversario cuántico, la autenticación en los protocolos de establecimiento de canales seguros de hoy en día aún puede basarse en primitivas tradicionales (como RSA o firmas de curva elíptica), pero debemos incorporar el intercambio de claves poscuánticas para proporcionar -término de confidencialidad.” (https://eprint.iacr.org/2016/1017.pdf)
La era de la computación cuántica se está convirtiendo en una realidad, y garantizar una comunicación de red segura comienza a aparecer como un verdadero desafío. NIST (Instituto Nacional de Estándares y Tecnología) en la competencia para la estandarización de criptografía poscuántica ha anunciado que los algoritmos pasan a la estandarización. Son Kyber, Dilithium, Falcon y SPHINCS+. Ya hemos integrado implementaciones OQS de Kyber y Falcon y también estamos integrando los otros dos. Estamos trabajando arduamente para crear nuestras propias implementaciones de estos algoritmos. El trabajo para Kyber ya está en marcha. Open Quantum Safe (OQS), un proyecto de código abierto, proporciona estos algoritmos finalistas como una biblioteca, liboqs.
Este soporte de criptografía poscuántica para wolfSSL implementa los algoritmos proporcionados por liboqs en wolfSSL, un producto de biblioteca TLS, y lo proporciona como un producto que se puede usar en sistemas integrados. Esto permite a los fabricantes de dispositivos que utilizan wolfSSL incorporar fácilmente protocolos de criptografía poscuántica en sus capacidades de conectividad de red sin cambiar la estructura o el entorno de desarrollo de sus productos.
Para aquellos de ustedes que se unan a nosotros en #BHUSA22, pasen por nuestro stand #1084 y hablen con nosotros sobre FIPS, criptografía poscuántica, SSH Daemon, TLS 1.3, DTLS 1.3, aceleración criptográfica de hardware, DO-178, arranque seguro, pruebas Fuzz, y todo lo demás que nos distingue como la criptografía más segura que existe. Los clientes ganan con wolfSSL, tenemos los números para demostrarlo.
Si eres nuevo en wolfSSL, ¡aquí tienes algunas cosas que debes saber sobre nosotros!
- wolfSSL es hasta 20 veces más pequeño que OpenSSL
- Primera implementación comercial de TLS 1.3
- Primera implementación de DTLS 1.3
- Uno de los primeros implementadores de FIPS 140-3
- Implementado recientemente un servidor SSH Daemon con wolfSSH
- La criptografía mejor probada, más segura y más rápida del mercado con certificaciones incomparables y modularidad altamente personalizable
- Acceso a soporte 24 × 7 de un equipo real de ingenieros
- Compatibilidad con estándares, incluidos los más nuevos (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 y DTLS 1.3)
- Multiplataforma, libre de regalías, con una API de compatibilidad con OpenSSL para facilitar la migración a aplicaciones existentes que han utilizado previamente el paquete OpenSSL
Envíenos un correo electrónico a fact@wolfssl.com para reservar una reunión o registrarse directamente desde el sitio del evento de Black Hat: https://www.blackhat.com/us-22/registration.html.
Sobre wolfSSL
wolfSSL se enfoca en brindar soluciones de seguridad livianas e integradas con énfasis en la velocidad, el tamaño, la portabilidad, las funciones y el cumplimiento de los estándares. Con sus productos SSL/TLS y su biblioteca criptográfica, wolfSSL admite diseños de alta seguridad en la industria automotriz, de aviónica y otras. En aviónica, wolfSSL es compatible con la certificación completa de nivel A RTCA DO-178C. En automoción, es compatible con las capacidades de MISRA-C. Para los consumidores del gobierno, wolfSSL tiene una sólida historia en FIPS 140-2, con el próximo soporte de Criterios Comunes. wolfSSL es compatible con los estándares de la industria hasta TLS 1.3 y DTLS 1.3 actuales, es hasta 20 veces más pequeño que OpenSSL, ofrece una API simple, una capa de compatibilidad con OpenSSL, está respaldado por la sólida biblioteca de criptografía wolfCrypt y mucho más. Nuestros productos son de código abierto, lo que brinda a los clientes la libertad de mirar debajo del capó.
Compartir artículo sobre medios sociales o correo electrónico:
- blockchain
- Coingenius
- Seguridad Informática
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
