वुल्फएसएसएल में FIPS और पोस्ट क्वांटम क्रिप्टोग्राफी पर नए अपडेट की विशेषता…

समय टिकट: अगस्त 3, 2022 8:00 अपराह्न

लास वेगास (PRWEB)
अगस्त 04, 2022

wolfSSL INC. (मुख्यालय: एडमंड्स, वाशिंगटन, यूएसए), क्रिप्टोग्राफी और नेटवर्क सुरक्षा में विशेषज्ञता वाला एक विक्रेता, बूथ पर लास वेगास, नेवादा में इस अगस्त 2022 और 10 अगस्त को Black Hat 11 में अपने उत्पादों और प्रौद्योगिकी के बारे में अपडेट साझा करने के लिए उत्साहित है। 1084

    पहला अपडेट है wolfCrypt, wolfSSL का एम्बेडेड क्रिप्टो इंजन, FIPS 140-3 के लिए CMVP MIP (मॉड्यूल इन प्रोसेस) सूची में है। वुल्फएसएसएल एक परीक्षण प्रयोगशाला के साथ काम कर रहा है ताकि एनआईएसटी से नए एफआईपीएस मानक के साथ जितनी जल्दी हो सके मान्य हो सके। वुल्फएसएसएल एम्बेडेड सिस्टम और सामान्य प्रयोजन बहु-प्लेटफ़ॉर्म उपयोग के लिए FIPS 140-3 एमआईपी सूची में पहली सॉफ्टवेयर लाइब्रेरी है।

    FIPS 140-3 में महत्वपूर्ण परिवर्तन शामिल हैं, और wolfSSL FIPS 140-3 का पहला और सर्वोत्तम कार्यान्वयन प्रदान करने का प्रयास करता है। FIPS 140-3 FIPS 140-2 के लिए प्रतिस्थापन है, इसलिए जितनी जल्दी हो सके स्विच करना हमेशा एक अच्छा विचार है। इसके अलावा wolfSSL के FIPS 140-3 सर्टिफिकेट के फायदे हैं जिनमें शामिल हैं:

  • सशर्त एल्गोरिथम स्व-परीक्षण (CAST): सुव्यवस्थित परीक्षण - केवल परीक्षण एल्गोरिदम जब उनका पहली बार उपयोग किया जाएगा, या इच्छा पर
  • TLS v1.2 KDF (RFC7627) और v1.3 KDF (RFC8446) का जोड़
  • एसएसएच केडीएफ का जोड़
  • 3072-बिट और 4096-बिट आरएसए के स्पष्ट परीक्षण का जोड़
  • आरएसए-पीएसएस का जोड़
  • SHA-3 के साथ HMAC का जोड़
  • एईएस-ओएफबी मोड का जोड़
  • हैश_डीआरबीजी के लिए बाहरी सीडिंग स्रोत कॉलबैक फ़ंक्शन को जोड़ना
  • असुरक्षित एल्गोरिदम को हटाना: 3DES और MD5

    अधिक जानकारी के लिए, कृपया FIPS पेज यहाँ.

    दूसरा रोमांचक अपडेट यह है कि वुल्फएसएसएल का प्रमुख उत्पाद, एम्बेडेड सिस्टम के लिए एक सुरक्षा पुस्तकालय, पोस्ट-क्वांटम क्रिप्टोग्राफी का समर्थन करता है। नतीजतन, जो उपयोगकर्ता वुल्फएसएसएल लाइब्रेरी का उपयोग करते हैं, वे अपने अनुप्रयोगों में बदलाव किए बिना, टीएलएस 1.3 (ट्रांसपोर्ट लेयर सिक्योरिटी), एक मानक इंटरनेट सुरक्षा प्रोटोकॉल पर पोस्ट-क्वांटम क्रिप्टोग्राफी का उपयोग करके संवाद कर सकते हैं।

    एक बार क्वांटम कंप्यूटर बन जाने के बाद, हमलावर केवल गैर-क्वांटम प्रतिरोधी क्रिप्टोग्राफी द्वारा संरक्षित संचार को डिक्रिप्ट करने में सक्षम होते हैं। इस प्रकार, गोपनीय रहने की इच्छा रखने वाली कोई भी जानकारी क्वांटम कंप्यूटर मौजूद होने से पहले ही क्वांटम प्रतिरोधी क्रिप्टोग्राफी की आवश्यकता होती है। "टीएलएस जैसे संचार प्रोटोकॉल में, पार्टियों को प्रमाणित करने के लिए डिजिटल हस्ताक्षर का उपयोग किया जाता है और कुंजी एक्सचेंज का उपयोग एक साझा रहस्य स्थापित करने के लिए किया जाता है, जिसे बाद में सममित क्रिप्टोग्राफी में उपयोग किया जा सकता है। इसका मतलब यह है कि, भविष्य के क्वांटम विरोधी के खिलाफ सुरक्षा के लिए, आज के सुरक्षित चैनल स्थापना प्रोटोकॉल में प्रमाणीकरण अभी भी पारंपरिक आदिम (जैसे आरएसए या अण्डाकार वक्र हस्ताक्षर) पर भरोसा कर सकता है, लेकिन हमें क्वांटम-प्रतिरोधी लंबे समय तक प्रदान करने के लिए पोस्ट-क्वांटम कुंजी एक्सचेंज को शामिल करना चाहिए। -अवधि गोपनीयता।" (https://eprint.iacr.org/2016/1017.pdf)

    क्वांटम कंप्यूटिंग का युग एक वास्तविकता बन रहा है, और सुरक्षित नेटवर्क संचार सुनिश्चित करना एक वास्तविक चुनौती के रूप में प्रकट होने लगा है। पोस्ट-क्वांटम क्रिप्टोग्राफी मानकीकरण की प्रतियोगिता में एनआईएसटी (नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी) ने मानकीकरण के लिए आगे बढ़ने वाले एल्गोरिदम की घोषणा की है। वे हैं Kyber, Dilithium, Falcon, और SPHINCS+। हम पहले ही Kyber और Falcon के OQS कार्यान्वयन को एकीकृत कर चुके हैं और अन्य दो को भी एकीकृत कर रहे हैं। हम इन एल्गोरिदम के अपने स्वयं के कार्यान्वयन को तैयार करने के लिए कड़ी मेहनत कर रहे हैं। Kyber के लिए काम पहले से ही चल रहा है। ओपन क्वांटम सेफ (OQS), एक ओपन सोर्स प्रोजेक्ट, इन फाइनलिस्ट एल्गोरिदम को लाइब्रेरी, liboqs के रूप में प्रदान करता है।

    वुल्फएसएसएल के लिए यह पोस्ट-क्वांटम क्रिप्टोग्राफी समर्थन, वुल्फएसएसएल, एक टीएलएस लाइब्रेरी उत्पाद में लिबोक द्वारा प्रदान किए गए एल्गोरिदम को लागू करता है, और इसे एक उत्पाद के रूप में प्रदान करता है जिसे एम्बेडेड सिस्टम में उपयोग किया जा सकता है। यह वुल्फएसएसएल का उपयोग करने वाले डिवाइस निर्माताओं को अपने उत्पादों की संरचना या विकास के माहौल को बदले बिना आसानी से पोस्ट-क्वांटम क्रिप्टोग्राफी प्रोटोकॉल को अपने नेटवर्क कनेक्टिविटी क्षमताओं में शामिल करने की अनुमति देता है।

    आप में से जो लोग #BHUSA22 में हमसे जुड़ रहे हैं, उनके लिए हमारे बूथ #1084 पर रुकें और FIPS, पोस्ट क्वांटम क्रिप्टोग्राफी, SSH डेमन, TLS 1.3, DTLS 1.3, हार्डवेयर क्रिप्टो एक्सेलेरेशन, DO-178, सुरक्षित बूट, फ़ज़ टेस्टिंग के बारे में हमसे बात करें। और बाकी सब कुछ जो हमें सबसे सुरक्षित क्रिप्टो के रूप में अलग करता है। वुल्फएसएसएल के साथ ग्राहक जीतते हैं, हमारे पास इसे साबित करने के लिए नंबर हैं।

    यदि आप wolfSSL के लिए नए हैं, तो यहां कुछ चीजें हैं जो आपको हमारे बारे में पता होनी चाहिए!

  • wolfSSL, OpenSSL से 20x छोटा है
  • टीएलएस 1.3 का पहला वाणिज्यिक कार्यान्वयन
  • डीटीएलएस 1.3 का पहला कार्यान्वयन
  • FIPS 140-3 . के पहले कार्यान्वयनकर्ताओं में से एक
  • हाल ही में वुल्फएसएसएच के साथ एक एसएसएच डेमॉन सर्वर लागू किया गया है
  • अतुलनीय प्रमाणपत्र और अत्यधिक अनुकूलन मोड्यूलर के साथ बाजार पर सबसे अच्छा परीक्षण किया गया, सबसे सुरक्षित, सबसे तेज़ क्रिप्टो
  • इंजीनियरों की एक वास्तविक टीम से 24 × 7 समर्थन तक पहुंच
  • नवीनतम सहित मानकों के लिए समर्थन (एसएसएल 3.0, टीएलएस 1.0, टीएलएस 1.1, टीएलएस 1.2, टीएलएस 1.3, डीटीएलएस 1.0, डीटीएलएस 1.2, और डीटीएलएस 1.3)
  • मल्टी-प्लेटफ़ॉर्म, रॉयल्टी मुक्त, एक ओपनएसएसएल संगतता एपीआई के साथ मौजूदा अनुप्रयोगों में पोर्टिंग को आसान बनाने के लिए जो पहले ओपनएसएसएल पैकेज का उपयोग कर चुके हैं

    मीटिंग बुक करने के लिए हमें fact@wolfssl.com पर ईमेल करें या ब्लैक हैट की इवेंट साइट से सीधे रजिस्टर करें: https://www.blackhat.com/us-22/registration.html.

भेड़िया के बारे में

वुल्फएसएसएल गति, आकार, पोर्टेबिलिटी, सुविधाओं और मानकों के अनुपालन पर जोर देने के साथ हल्के और एम्बेडेड सुरक्षा समाधान प्रदान करने पर केंद्रित है। अपने एसएसएल/टीएलएस उत्पादों और क्रिप्टो लाइब्रेरी के साथ, वुल्फएसएसएल ऑटोमोटिव, एवियोनिक्स और अन्य उद्योगों में उच्च सुरक्षा डिजाइनों का समर्थन कर रहा है। एवियोनिक्स में, वुल्फएसएसएल के पास पूर्ण आरटीसीए डीओ-178सी स्तर ए प्रमाणन के लिए समर्थन है। ऑटोमोटिव में, यह MISRA-C क्षमताओं का समर्थन करता है। सरकारी उपभोक्ताओं के लिए, वुल्फएसएसएल का FIPS 140-2 में एक मजबूत इतिहास है, जिसमें आगामी कॉमन क्राइटेरिया सपोर्ट है। वुल्फएसएसएल वर्तमान टीएलएस 1.3 और डीटीएलएस 1.3 तक उद्योग मानकों का समर्थन करता है, ओपनएसएसएल से 20 गुना छोटा है, एक साधारण एपीआई प्रदान करता है, एक ओपनएसएसएल संगतता परत, मजबूत वुल्फ क्रिप्ट क्रिप्टोग्राफी लाइब्रेरी द्वारा समर्थित है, और बहुत कुछ। हमारे उत्पाद खुले स्रोत हैं, जिससे ग्राहकों को हुड के नीचे देखने की स्वतंत्रता मिलती है।

सोशल मीडिया या ईमेल पर लेख साझा करें:

समय टिकट:

से अधिक कंप्यूटर सुरक्षा