wolfSSL Menampilkan Pembaruan baru pada FIPS dan Kriptografi Post Quantum di…

LAS VEGAS (PRWeb)
04 Agustus 2022

wolfSSL INC. (Markas Besar: Edmonds, Washington, AS), vendor yang berspesialisasi dalam kriptografi dan keamanan jaringan, dengan senang hati membagikan pembaruan mengenai produk dan teknologi mereka di Black Hat 2022 pada 10 dan 11 Agustus ini di Las Vegas, Nevada, di stan # 1084

    Pembaruan pertama adalah wolfCrypt, mesin kripto tertanam wolfSSL, ada di Daftar CMVP MIP (Modul Dalam Proses) untuk FIPS 140-3. wolfSSL bekerja dengan lab pengujian untuk divalidasi secepat mungkin dengan standar FIPS baru dari NIST. wolfSSL adalah perpustakaan perangkat lunak pertama pada daftar FIPS 140-3 MIP untuk sistem tertanam dan penggunaan multi-platform tujuan umum.

    FIPS 140-3 melibatkan perubahan signifikan, dan upaya wolfSSL untuk memberikan implementasi FIPS 140-3 yang pertama dan terbaik. FIPS 140-3 adalah pengganti FIPS 140-2, jadi sebaiknya Anda beralih sesegera mungkin. Selanjutnya Sertifikat FIPS 140-3 wolfSSL memiliki keunggulan antara lain:

• Conditional Algorithm Self-Testing (CAST): Pengujian Efisien – hanya menguji algoritme saat pertama kali digunakan, atau sesuka hati
• Penambahan TLS v1.2 KDF (RFC7627) dan v1.3 KDF (RFC8446)
• Penambahan SSH KDF
• Penambahan pengujian eksplisit RSA 3072-bit dan 4096-bit
• Penambahan RSA-PSS
• Penambahan HMAC dengan SHA-3
• Penambahan mode AES-OFB
• Penambahan fungsi panggilan balik sumber penyemaian eksternal untuk Hash_DRBG
• Penghapusan algoritma tidak aman: 3DES dan MD5

    Untuk informasi lebih lanjut, silakan kunjungi halaman FIPS di sini.

    Pembaruan menarik kedua adalah bahwa produk unggulan wolfSSL, perpustakaan keamanan untuk sistem tertanam, mendukung kriptografi pasca-kuantum. Akibatnya, pengguna yang menggunakan perpustakaan wolfSSL dapat berkomunikasi menggunakan kriptografi pasca-kuantum pada TLS 1.3 (Transport Layer Security), protokol keamanan Internet standar, tanpa harus membuat perubahan pada aplikasi mereka.

    Setelah komputer kuantum dibangun, penyerang dapat mendekripsi komunikasi yang dilindungi hanya oleh kriptografi yang tidak tahan kuantum. Jadi, setiap informasi yang ingin tetap rahasia membutuhkan kriptografi tahan kuantum bahkan sebelum komputer kuantum ada. “Dalam protokol komunikasi seperti TLS, tanda tangan digital digunakan untuk mengotentikasi para pihak dan pertukaran kunci digunakan untuk membuat rahasia bersama, yang kemudian dapat digunakan dalam kriptografi simetris. Ini berarti bahwa, untuk keamanan terhadap musuh kuantum di masa depan, otentikasi dalam protokol pembentukan saluran aman saat ini masih dapat mengandalkan primitif tradisional (seperti RSA atau tanda tangan kurva eliptik), tetapi kita harus memasukkan pertukaran kunci pasca-kuantum untuk menyediakan panjang tahan kuantum -istilah kerahasiaan.” (https://eprint.iacr.org/2016/1017.pdf)

    Era komputasi kuantum menjadi kenyataan, dan memastikan komunikasi jaringan yang aman mulai muncul sebagai tantangan nyata. NIST (Institut Standar dan Teknologi Nasional) dalam kompetisi untuk Standarisasi Kriptografi Pasca-Kuantum telah mengumumkan algoritma yang beralih ke standardisasi. Mereka adalah Kyber, Dilithium, Falcon, dan SPHINCS+. Kami telah mengintegrasikan implementasi OQS dari Kyber dan Falcon dan juga mengintegrasikan dua lainnya. Kami bekerja keras untuk membuat implementasi kami sendiri dari algoritme ini. Pekerjaan untuk Kyber sudah berlangsung. Open Quantum Safe (OQS), sebuah proyek open source, menyediakan algoritma finalis ini sebagai perpustakaan, liboqs.

    Dukungan kriptografi pasca-kuantum untuk wolfSSL ini mengimplementasikan algoritme yang disediakan oleh liboqs di wolfSSL, produk perpustakaan TLS, dan menyediakannya sebagai produk yang dapat digunakan dalam sistem tertanam. Hal ini memungkinkan produsen perangkat yang menggunakan wolfSSL untuk dengan mudah memasukkan protokol kriptografi pasca-kuantum ke dalam kemampuan konektivitas jaringan mereka tanpa mengubah struktur atau lingkungan pengembangan produk mereka.

    Bagi Anda yang bergabung dengan kami di #BHUSA22, mampirlah ke booth kami #1084 dan bicarakan dengan kami tentang FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, akselerasi kripto perangkat keras, DO-178, boot aman, pengujian Fuzz, dan semua hal lain yang membedakan kami sebagai kripto paling aman di luar sana. Pelanggan menang dengan wolfSSL, kami punya angka untuk membuktikannya.

    Jika Anda baru mengenal wolfSSL, berikut beberapa hal yang harus Anda ketahui tentang kami!

• wolfSSL hingga 20x lebih kecil dari OpenSSL
• Implementasi komersial pertama TLS 1.3
• Implementasi pertama DTLS 1.3
• Salah satu pelaksana pertama FIPS 140-3
• Baru-baru ini menerapkan Server Daemon SSH dengan wolfSSH
• Crypto terbaik yang teruji, paling aman, dan tercepat di pasar dengan sertifikasi tak tertandingi dan modularitas yang sangat dapat disesuaikan
• Akses ke dukungan 24 × 7 dari tim Insinyur nyata
• Dukungan untuk standar termasuk yang terbaru (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2, dan DTLS 1.3)
• Multi-platform, bebas royalti, dengan API kompatibilitas OpenSSL untuk memudahkan porting ke aplikasi yang sudah ada yang sebelumnya menggunakan paket OpenSSL

    Email kami di fact@wolfssl.com untuk memesan pertemuan atau mendaftar langsung dari situs acara Black Hat: https://www.blackhat.com/us-22/registration.html.

Tentang wolfSSL

wolfSSL berfokus pada penyediaan solusi keamanan yang ringan dan tertanam dengan penekanan pada kecepatan, ukuran, portabilitas, fitur, dan kepatuhan standar. Dengan produk SSL/TLS dan pustaka kripto, wolfSSL mendukung desain keamanan tinggi di otomotif, avionik, dan industri lainnya. Dalam avionik, wolfSSL memiliki dukungan untuk sertifikasi lengkap RTCA DO-178C level A. Di bidang otomotif, ia mendukung kemampuan MISRA-C. Untuk konsumen pemerintah, wolfSSL memiliki sejarah yang kuat dalam FIPS 140-2, dengan dukungan Common Criteria yang akan datang. wolfSSL mendukung standar industri hingga TLS 1.3 dan DTLS 1.3 saat ini, hingga 20 kali lebih kecil dari OpenSSL, menawarkan API sederhana, lapisan kompatibilitas OpenSSL, didukung oleh pustaka kriptografi wolfCrypt yang tangguh, dan banyak lagi. Produk kami adalah open source, memberikan pelanggan kebebasan untuk melihat di bawah tenda.

Bagikan artikel di media sosial atau email: