LAS VEGAS (PRWEB)
04. augusztus 2022.
A wolfSSL INC. (Székhely: Edmonds, Washington, USA), egy titkosításra és hálózati biztonságra szakosodott gyártó, örömmel osztja meg termékeivel és technológiáival kapcsolatos frissítéseit az augusztus 2022-én és 10-én Las Vegasban (Nevada állam) megrendezésre kerülő Black Hat 11 rendezvényen. 1084
Az első frissítés a wolfCrypt, a wolfSSL beágyazott kriptomotorja, amely szerepel a FIPS 140-3 CMVP MIP (folyamatban lévő modulok) listáján. A wolfSSL egy tesztlaborral dolgozik azon, hogy a lehető leggyorsabban érvényesítse a NIST új FIPS szabványát. A wolfSSL az első szoftverkönyvtár a FIPS 140-3 MIP-listán beágyazott rendszerek és általános célú többplatformos használatra.
A FIPS 140-3 jelentős változásokat tartalmaz, és a wolfSSL arra törekszik, hogy a FIPS 140-3 első és legjobb megvalósítását biztosítsa. A FIPS 140-3 helyettesíti a FIPS 140-2-t, ezért mindig jó ötlet a lehető leghamarabb átállni. Ezenkívül a wolfSSL FIPS 140-3 tanúsítványának előnyei, többek között:
- Feltételes algoritmus öntesztelés (CAST): Egyszerű tesztelés – csak akkor tesztelje az algoritmusokat, amikor először használják, vagy tetszés szerint
- TLS v1.2 KDF (RFC7627) és v1.3 KDF (RFC8446) hozzáadása
- SSH KDF hozzáadása
- Kiegészítés a 3072 bites és 4096 bites RSA explicit tesztelésével
- RSA-PSS hozzáadása
- HMAC hozzáadása SHA-3-mal
- AES-OFB mód hozzáadása
- Külső vetési forrás visszahívási funkció hozzáadása a Hash_DRBG-hez
- Nem biztonságos algoritmusok eltávolítása: 3DES és MD5
További információért, kérjük, látogasson el a FIPS oldal itt.
A második izgalmas frissítés, hogy a wolfSSL zászlóshajója, a beágyazott rendszerek biztonsági könyvtára támogatja a kvantum utáni titkosítást. Ennek eredményeként a wolfSSL könyvtárat használó felhasználók a TLS 1.3 (Transport Layer Security) szabványos internetes biztonsági protokollon utólag kvantumkriptográfia segítségével kommunikálhatnak anélkül, hogy módosítaniuk kellene alkalmazásaikat.
Amint egy kvantumszámítógép megépült, a támadók csak nem kvantumrezisztens titkosítással védett kommunikációt képesek visszafejteni. Így minden olyan információhoz, amely bizalmasan kíván maradni, kvantumrezisztens kriptográfiára van szükség még a kvantumszámítógépek létezése előtt. „Az olyan kommunikációs protokollokban, mint a TLS, digitális aláírásokat használnak a felek hitelesítésére, a kulcscserét pedig egy megosztott titok létrehozására, amely aztán felhasználható a szimmetrikus kriptográfiában. Ez azt jelenti, hogy a jövőbeli kvantumellenféllel szembeni biztonság érdekében a mai biztonságos csatorna-létrehozási protokollokban a hitelesítés továbbra is támaszkodhat a hagyományos primitívekre (például RSA vagy elliptikus görbe aláírásokra), de be kell építenünk a kvantum utáni kulcscserét is, hogy kvantumellenálló hosszú távot biztosítsunk. - időtartamú titoktartás." (https://eprint.iacr.org/2016/1017.pdf)
A kvantumszámítástechnika korszaka valósággá válik, és a biztonságos hálózati kommunikáció biztosítása igazi kihívásnak tűnik. A NIST (National Institute of Standards and Technology) a Post-Quantum Cryptography Standardization versenyében bejelentette a szabványosítás felé haladó algoritmusokat. Ezek a Kyber, a Dilithium, a Falcon és a SPHINCS+. Már integráltuk a Kyber és a Falcon OQS implementációit, és integráljuk a másik kettőt is. Keményen dolgozunk ezen algoritmusok saját megvalósításán. A Kyber munkája már folyamatban van. Az Open Quantum Safe (OQS), egy nyílt forráskódú projekt, ezeket a döntős algoritmusokat könyvtárként, liboqsként biztosítja.
Ez a wolfSSL posztkvantum kriptográfiai támogatása megvalósítja a liboqs által biztosított algoritmusokat a wolfSSL-ben, egy TLS-könyvtár termékben, és beágyazott rendszerekben használható termékként biztosítja. Ez lehetővé teszi a wolfSSL-t használó eszközgyártók számára, hogy könnyen beépítsék a poszt-kvantum kriptográfiai protokollokat a hálózati csatlakozási képességeikbe anélkül, hogy megváltoztatnák termékeik szerkezetét vagy fejlesztési környezetét.
Azok, akik csatlakoznak hozzánk a #BHUSA22-nél, ugorjanak be a 1084-es standunkhoz, és beszéljenek a FIPS-ről, a Post Quantum Cryptography-ról, az SSH Daemon-ról, a TLS 1.3-ról, a DTLS 1.3-ról, a hardveres kriptográfiai gyorsításról, a DO-178-ról, a biztonságos rendszerindításról, a Fuzz-tesztelésről, és minden más, ami megkülönböztet minket, mint a legbiztonságosabb kriptokódot. Az ügyfelek nyernek a wolfSSL-lel, megvannak a számok, amelyek ezt bizonyítják.
Ha még nem ismeri a wolfSSL-t, íme néhány dolog, amit tudnod kell rólunk!
- A wolfSSL akár 20-szor kisebb, mint az OpenSSL
- A TLS 1.3 első kereskedelmi megvalósítása
- A DTLS 1.3 első megvalósítása
- A FIPS 140-3 egyik első megvalósítója
- Nemrég implementált egy SSH Daemon Servert a wolfSSH-val
- A legjobban tesztelt, legbiztonságosabb, leggyorsabb kriptográfia a piacon, összehasonlíthatatlan tanúsítványokkal és nagymértékben testreszabható modularitással
- Hozzáférés a 24 órás támogatáshoz egy igazi mérnökcsapattól
- Támogatás a szabványokhoz, beleértve a legújabbakat (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 és DTLS 1.3)
- Többplatformos, jogdíjmentes, OpenSSL kompatibilitási API-val, amely megkönnyíti a portolást olyan meglévő alkalmazásokba, amelyek korábban az OpenSSL csomagot használták
Írjon nekünk a facts@wolfssl.com címre, ha találkozót szeretne foglalni, vagy regisztráljon közvetlenül a Black Hat eseményoldaláról: https://www.blackhat.com/us-22/registration.html.
A wolfSSL-ről
A wolfSSL a könnyű és beágyazott biztonsági megoldások nyújtására összpontosít, hangsúlyt fektetve a sebességre, a méretre, a hordozhatóságra, a szolgáltatásokra és a szabványoknak való megfelelésre. SSL/TLS termékeivel és kriptokönyvtárával a wolfSSL támogatja az autóiparban, a repüléselektronikában és más iparágakban a magas szintű biztonsági terveket. A repüléstechnikában a wolfSSL támogatja a teljes RTCA DO-178C A szintű tanúsítványt. Az autóiparban támogatja a MISRA-C képességeit. Az állami fogyasztók számára a wolfSSL erős múltra tekint vissza a FIPS 140-2-ben, a Common Criteria közelgő támogatásával. A wolfSSL támogatja az ipari szabványokat a jelenlegi TLS 1.3-ig és DTLS 1.3-ig, akár 20-szor kisebb, mint az OpenSSL, egyszerű API-t, OpenSSL-kompatibilitási réteget kínál, a robusztus wolfCrypt kriptográfiai könyvtár támogatja, és még sok más. Termékeink nyílt forráskódúak, így ügyfeleink szabadon benézhetnek a motorháztető alá.
Cikk megosztása közösségi médiában vagy e-mailben
