wolfSSL sisaldab uusi värskendusi FIPS ja postkvantkrüptograafia kohta aadressil…

LAS VEGAS (PRWEB)
August 04, 2022

wolfSSL INC. (peakontor: Edmonds, Washington, USA), krüptograafiale ja võrguturbele spetsialiseerunud müüja jagab põnevusega uudiseid oma toodete ja tehnoloogia kohta Black Hat 2022 üritusel 10. ja 11. augustil Las Vegases, Nevadas, boksis # 1084

    Esimene värskendus on wolfSSL-i manustatud krüptomootor wolfCrypt, mis on FIPS 140-3 CMVP MIP (protsessis olevate moodulite) loendis. wolfSSL teeb koostööd testimislaboriga, et saada NIST-i uue FIPS standardiga võimalikult kiiresti kinnitus. wolfSSL on esimene tarkvarateek FIPS 140-3 MIP loendis manustatud süsteemide ja üldotstarbelise mitmeplatvormilise kasutuse jaoks.

    FIPS 140-3 hõlmab olulisi muudatusi ja wolfSSL püüab pakkuda FIPS 140-3 esimest ja parimat rakendust. FIPS 140-3 asendab FIPS 140-2, seega on alati hea mõte üle minna niipea kui võimalik. Lisaks on wolfSSL-i FIPS 140-3 sertifikaadil eelised, sealhulgas:

• Tingimusliku algoritmi enesetestimine (CAST): testimine sujuv – testige algoritme ainult siis, kui neid esmakordselt kasutatakse või soovi korral
• TLS v1.2 KDF (RFC7627) ja v1.3 KDF (RFC8446) lisamine
• SSH KDF lisamine
• 3072-bitise ja 4096-bitise RSA selgesõnalise testimise lisamine
• RSA-PSS lisamine
• HMAC-i lisamine SHA-3-ga
• AES-OFB režiimi lisamine
• Välise külviallika tagasihelistamisfunktsiooni lisamine Hash_DRBG jaoks
• Ebaturvaliste algoritmide eemaldamine: 3DES ja MD5

    Täpsema info saamiseks külastage FIPS leht siin.

    Teine põnev uuendus on see, et wolfSSL-i lipulaev, manustatud süsteemide turvateek, toetab postkvantkrüptograafiat. Selle tulemusena saavad kasutajad, kes kasutavad wolfSSL-i teeki, suhelda, kasutades TLS 1.3 (Transport Layer Security), standardse Interneti-turvaprotokolli, postkvant-krüptograafiat, ilma et peaksid oma rakendusi muutma.

    Kui kvantarvuti on ehitatud, saavad ründajad dekrüpteerida suhtlust, mis on kaitstud ainult mittekvantkindla krüptograafiaga. Seega vajab igasugune teave, mis soovib jääda konfidentsiaalseks, kvantikindlat krüptograafiat juba enne kvantarvutite olemasolu. "Sideprotokollides nagu TLS kasutatakse osapoolte autentimiseks digitaalallkirju ja võtmevahetust ühise saladuse loomiseks, mida saab seejärel kasutada sümmeetrilises krüptograafias. See tähendab, et turvalisuse tagamiseks tulevase kvantvastase vastu võib tänapäevaste turvaliste kanalite loomise protokollides autentimine siiski tugineda traditsioonilistele primitiividele (nagu RSA või elliptilise kõvera signatuurid), kuid me peaksime hõlmama kvantijärgset võtmevahetust, et pakkuda kvantkindlat pikka. - tähtajaline konfidentsiaalsus. (https://eprint.iacr.org/2016/1017.pdf)

    Kvantarvutite ajastu on saamas reaalsuseks ning turvalise võrgusuhtluse tagamine hakkab tunduma tõelise väljakutsena. NIST (National Institute of Standards and Technology) on post-kvantkrüptograafia standardimise konkursil teatanud algoritmidest, mis liiguvad edasi standardimisele. Need on Kyber, Dilithium, Falcon ja SPHINCS+. Oleme juba integreerinud Kyberi ja Falconi OQS-i juurutused ning integreerime ka ülejäänud kaks. Töötame kõvasti selle nimel, et luua nende algoritmide oma juurutused. Töö Kyberi heaks juba käib. Avatud lähtekoodiga projekt Open Quantum Safe (OQS) pakub neid finalistlikke algoritme raamatukoguna, liboqs.

    See wolfSSL-i postkvantkrüptograafia tugi rakendab TLS-i teegitootes wolfSSL liboqsi pakutavaid algoritme ja pakub seda tootena, mida saab kasutada manussüsteemides. See võimaldab wolfSSL-i kasutavatel seadmete tootjatel hõlpsasti lisada kvantkrüptograafiaprotokolle oma võrguühendusvõimalustesse, muutmata oma toodete struktuuri või arenduskeskkonda.

    Need, kes liitute meiega aadressil #BHUSA22, astuge läbi meie boksi nr 1084 ja rääkige meile FIPSst, postkvantkrüptograafiast, SSH deemonist, TLS 1.3-st, DTLS 1.3-st, riistvaralisest krüptokiirendusest, DO-178-st, turvalisest alglaadimisest, fuzzi testimisest, ja kõik muu, mis meid kõige turvalisema krüptovarana eristab. Kliendid võidavad wolfSSL-iga, meil on selle tõestuseks numbrid.

    Kui olete wolfSSL-i uus kasutaja, siis siin on mõned asjad, mida peaksite meie kohta teadma!

• wolfSSL on kuni 20 korda väiksem kui OpenSSL
• TLS 1.3 esimene kommertsrakendus
• DTLS 1.3 esmakordne juurutamine
• Üks esimesi FIPS 140-3 rakendajaid
• Hiljuti juurutati SSH deemoniserver koos wolfSSH-ga
• Parim testitud, kõige turvalisem ja kiireim krüptosüsteem turul võrreldamatute sertifikaatide ja väga kohandatava modulaarsusega
• Juurdepääs tõelise inseneride meeskonna ööpäevaringsele toele
• Tugi standarditele, sealhulgas uusimatele (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 ja DTLS 1.3)
• Mitmeplatvormiline, kasutustasuta, OpenSSL-i ühilduvuse API-ga, et hõlbustada portimist olemasolevatesse rakendustesse, mis on varem kasutanud OpenSSL-i paketti

    Kohtumise broneerimiseks saatke meile e-kiri aadressil facts@wolfssl.com või registreeruge otse Black Hati ürituse saidilt: https://www.blackhat.com/us-22/registration.html.

WolfSSL-i kohta

wolfSSL keskendub kergete ja sisseehitatud turbelahenduste pakkumisele, keskendudes kiirusele, suurusele, teisaldatavusele, funktsioonidele ja standarditele vastavusele. Oma SSL/TLS-toodete ja krüptokoguga toetab wolfSSL kõrge turvalisusega disainilahendusi autotööstuses, avioonikas ja muudes tööstusharudes. Avioonikas toetab wolfSSL täielikku RTCA DO-178C A-taseme sertifikaati. Autotööstuses toetab see MISRA-C võimalusi. Riiklike tarbijate jaoks on wolfSSL-il FIPS 140-2-s tugev ajalugu koos tulevase Common Criteria toega. wolfSSL toetab tööstusstandardeid kuni praeguse TLS 1.3 ja DTLS 1.3-ni, on kuni 20 korda väiksem kui OpenSSL, pakub lihtsat API-d, OpenSSL-i ühilduvuskihti, seda toetab tugev wolfCrypt krüptograafiateek ja palju muud. Meie tooted on avatud lähtekoodiga, mis annab klientidele vabaduse kapoti alla vaadata.

Jagage artiklit sotsiaalmeedia või e-posti aadressil: