LAS VEGAS (PRWEB)
Elokuu 04, 2022
wolfSSL INC. (pääkonttori: Edmonds, Washington, USA), kryptografiaan ja verkkoturvallisuuteen erikoistunut toimittaja, on innoissaan voidessaan jakaa päivityksiä tuotteistaan ja teknologiastaan Black Hat 2022 -tapahtumassa 10. ja 11. elokuuta Las Vegasissa, Nevadassa, osastolla # 1084
Ensimmäinen päivitys on wolfCrypt, wolfSSL:n sulautettu kryptomoottori, joka on FIPS 140-3:n CMVP MIP (Modules In Process) -luettelossa. wolfSSL työskentelee testauslaboratorion kanssa saadakseen validoinnin mahdollisimman nopeasti NIST:n uudella FIPS-standardilla. wolfSSL on ensimmäinen ohjelmistokirjasto FIPS 140-3 MIP -luettelossa sulautetuille järjestelmille ja yleiseen monikäyttöympäristöön.
FIPS 140-3 sisältää merkittäviä muutoksia, ja wolfSSL pyrkii toimittamaan ensimmäisen ja parhaan FIPS 140-3:n toteutuksen. FIPS 140-3 korvaa FIPS 140-2:n, joten on aina hyvä idea vaihtaa siihen mahdollisimman pian. Lisäksi wolfSSL:n FIPS 140-3 -sertifikaatilla on etuja, kuten:
- Ehdollisen algoritmin itsetestaus (CAST): Virtaviivainen testaus – vain testausalgoritmit, kun niitä käytetään ensimmäisen kerran tai haluttaessa
- Lisätty TLS v1.2 KDF (RFC7627) ja v1.3 KDF (RFC8446)
- SSH KDF:n lisäys
- Lisätty 3072-bittisen ja 4096-bittisen RSA:n eksplisiittinen testaus
- RSA-PSS:n lisäys
- HMAC:n lisääminen SHA-3:lla
- AES-OFB-tilan lisäys
- Ulkoisen kylvölähteen takaisinkutsun lisäys Hash_DRBG:lle
- Epäturvallisten algoritmien poistaminen: 3DES ja MD5
Lisätietoja osoitteessa FIPS sivu täällä.
Toinen jännittävä päivitys on, että wolfSSL:n lippulaivatuote, sulautettujen järjestelmien tietoturvakirjasto, tukee post-quantum-salausta. Tämän seurauksena wolfSSL-kirjastoa käyttävät käyttäjät voivat kommunikoida käyttämällä post-quantum-salausta TLS 1.3:ssa (Transport Layer Security), joka on Internetin standardisuojausprotokolla, ilman, että heidän tarvitsee tehdä muutoksia sovelluksiinsa.
Kun kvanttitietokone on rakennettu, hyökkääjät voivat purkaa viestinnän salauksen, joka on suojattu vain ei-kvanttiresistentillä kryptografialla. Siten kaikki tiedot, jotka haluavat pysyä luottamuksellisina, tarvitsevat kvanttiresistentin kryptografian jo ennen kvanttitietokoneiden olemassaoloa. "Tiedonsiirtoprotokollien, kuten TLS:n, avulla osapuolet todennetaan digitaalisilla allekirjoituksilla ja avainten vaihdolla luodaan yhteinen salaisuus, jota voidaan sitten käyttää symmetrisessä kryptografiassa. Tämä tarkoittaa, että turvallisuuden takaamiseksi tulevaa kvanttivastustajaa vastaan nykyisten suojattujen kanavien perustamisprotokollien autentikointi voi edelleen luottaa perinteisiin primitiivisiin (kuten RSA- tai elliptisen käyrän allekirjoituksiin), mutta meidän tulisi sisällyttää kvanttiavainten vaihto, jotta saadaan kvanttikestävä pitkä. – määräaikainen luottamuksellisuus." (https://eprint.iacr.org/2016/1017.pdf)
Kvanttilaskennan aikakaudesta on tulossa todellisuutta, ja turvallisen verkkoviestinnän varmistaminen alkaa näyttää todelliselta haasteelta. NIST (National Institute of Standards and Technology) Post-Quantum Cryptography Standardization -kilpailussa on julkistanut standardointiin siirtyvät algoritmit. Ne ovat Kyber, Dilithium, Falcon ja SPHINCS+. Olemme jo integroineet Kyberin ja Falconin OQS-toteutukset ja integroimme myös kaksi muuta. Työskentelemme kovasti kehittääksemme omia toteutuksiamme näistä algoritmeista. Työ Kyberille on jo käynnissä. Open Quantum Safe (OQS), avoimen lähdekoodin projekti, tarjoaa nämä finalistialgoritmit kirjastona, liboqs.
Tämä wolfSSL:n post-kvanttisalauksen tuki toteuttaa liboqsin tarjoamat algoritmit wolfSSL:ssä, TLS-kirjastotuotteessa, ja tarjoaa sen tuotteena, jota voidaan käyttää sulautetuissa järjestelmissä. Tämän ansiosta wolfSSL:ää käyttävät laitevalmistajat voivat helposti sisällyttää postkvanttisalausprotokollat verkkoyhteyksiensä ominaisuuksiin muuttamatta tuotteidensa rakennetta tai kehitysympäristöä.
Ne teistä, jotka liittyvät meihin osoitteessa #BHUSA22, poikkeakaa osastoltamme #1084 ja puhukaa meille FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, laitteiston salauskiihdytys, DO-178, suojattu käynnistys, Fuzz-testaus, ja kaikki muu, mikä erottaa meidät turvallisimpana kryptovälineenä. Asiakkaat voittaa wolfSSL:llä, meillä on numerot sen todistamiseksi.
Jos olet uusi wolfSSL: n jäsen, sinun tulee tietää meistä joitain asioita!
- wolfSSL on jopa 20x pienempi kuin OpenSSL
- TLS: n ensimmäinen kaupallinen toteutus 1.3
- DTLS 1.3:n ensimmäinen käyttöönotto
- Yksi ensimmäisistä FIPS 140-3:n toteuttajista
- Äskettäin otettu käyttöön SSH Daemon Server wolfSSH: n kanssa
- Paras testattu, turvallisin, nopein salaus markkinoilla vertaansa vailla olevilla sertifikaateilla ja erittäin muokattavalla modulaarisuudella
- Pääsy 24 × 7 -tukeen aidolta insinööritiimiltä
- Tuki standardeille, mukaan lukien uusimmat (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 ja DTLS 1.3)
- Monialustainen, ilmainen, OpenSSL-yhteensopivuussovellusliittymä, joka helpottaa siirtämistä olemassa oleviin sovelluksiin, jotka ovat aiemmin käyttäneet OpenSSL-pakettia
Varaa kokous tai rekisteröidy suoraan Black Hatin tapahtumasivustolta sähköpostitse osoitteeseen facts@wolfssl.com: https://www.blackhat.com/us-22/registration.html.
Tietoja wolfSSL
wolfSSL keskittyy tarjoamaan kevyitä ja sulautettuja tietoturvaratkaisuja painottaen nopeutta, kokoa, siirrettävyyttä, ominaisuuksia ja standardien noudattamista. SSL/TLS-tuotteillaan ja kryptokirjastollaan wolfSSL tukee korkean turvallisuuden malleja autoteollisuudessa, ilmailutekniikassa ja muilla aloilla. Ilmailutekniikassa wolfSSL tukee täydellistä RTCA DO-178C A-tason sertifikaattia. Autoteollisuudessa se tukee MISRA-C-ominaisuuksia. Valtion kuluttajille wolfSSL:llä on vahva historia FIPS 140-2:ssa, ja Common Criteria -tuki on tulossa. wolfSSL tukee alan standardeja nykyiseen TLS 1.3:een ja DTLS 1.3:een asti, on jopa 20 kertaa pienempi kuin OpenSSL, tarjoaa yksinkertaisen API:n, OpenSSL-yhteensopivuuskerroksen, sitä tukee vankka wolfCrypt-salauskirjasto ja paljon muuta. Tuotteemme ovat avoimen lähdekoodin, mikä antaa asiakkaille vapauden katsoa konepellin alle.
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- blockchain
- coingenius
- Tietoturva
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
