LAS VEGAS (PRWEB)
04 Agosto 2022
wolfSSL INC. (sede centrale: Edmonds, Washington, USA), un fornitore specializzato in crittografia e sicurezza di rete, è entusiasta di condividere gli aggiornamenti relativi ai propri prodotti e tecnologia al Black Hat 2022 il 10 e 11 agosto a Las Vegas, Nevada, allo stand n. 1084
Il primo aggiornamento è wolfCrypt, il motore di crittografia incorporato di wolfSSL, è nell'elenco CMVP MIP (Modules In Process) per FIPS 140-3. wolfSSL sta lavorando con un laboratorio di test per ottenere la convalida il più rapidamente possibile con il nuovo standard FIPS del NIST. wolfSSL è la prima libreria software nell'elenco FIPS 140-3 MIP per sistemi embedded e uso multipiattaforma generico.
FIPS 140-3 comporta cambiamenti significativi e wolfSSL si impegna a fornire la prima e migliore implementazione di FIPS 140-3. FIPS 140-3 è il sostituto di FIPS 140-2, quindi è sempre una buona idea passare il prima possibile. Inoltre il certificato FIPS 140-3 di wolfSSL presenta vantaggi tra cui:
- Conditional Algorithm Self-Testing (CAST): test semplificato: solo gli algoritmi di test quando verranno utilizzati per la prima volta o a piacimento
- Aggiunta di TLS v1.2 KDF (RFC7627) e v1.3 KDF (RFC8446)
- Aggiunta di SSH KDF
- Aggiunta di test espliciti di RSA a 3072 bit e 4096 bit
- Aggiunta di RSA-PSS
- Aggiunta di HMAC con SHA-3
- Aggiunta della modalità AES-OFB
- Aggiunta della funzione di callback della sorgente di seeding esterna per Hash_DRBG
- Rimozione di algoritmi non sicuri: 3DES e MD5
Per ulteriori informazioni, si prega di visitare il Pagina FIPS qui.
Il secondo entusiasmante aggiornamento è che il prodotto di punta di wolfSSL, una libreria di sicurezza per sistemi embedded, supporta la crittografia post-quantistica. Di conseguenza, gli utenti che utilizzano la libreria wolfSSL possono comunicare utilizzando la crittografia post-quantistica su TLS 1.3 (Transport Layer Security), un protocollo di sicurezza Internet standard, senza dover apportare modifiche alle proprie applicazioni.
Una volta creato un computer quantistico, gli aggressori sono in grado di decrittografare le comunicazioni protette solo dalla crittografia non resistente ai quanti. Pertanto, qualsiasi informazione che desideri rimanere confidenziale necessita di una crittografia resistente ai quanti prima ancora che esistano i computer quantistici. “Nei protocolli di comunicazione come TLS, le firme digitali vengono utilizzate per autenticare le parti e lo scambio di chiavi viene utilizzato per stabilire un segreto condiviso, che può quindi essere utilizzato nella crittografia simmetrica. Ciò significa che, per la sicurezza contro un futuro avversario quantistico, l'autenticazione negli odierni protocolli di creazione di canali sicuri può ancora fare affidamento su primitive tradizionali (come RSA o firme di curve ellittiche), ma dovremmo incorporare lo scambio di chiavi post-quantistico per fornire lunga resistenza quantistica -riservatezza a termine.” (https://eprint.iacr.org/2016/1017.pdf)
L'era dell'informatica quantistica sta diventando una realtà e garantire comunicazioni di rete sicure sta cominciando ad apparire come una vera sfida. Il NIST (National Institute of Standards and Technology) nella competizione per la standardizzazione della crittografia post-quantistica ha annunciato che gli algoritmi passano alla standardizzazione. Sono Kyber, Dilitium, Falcon e SPHENCS+. Abbiamo già integrato le implementazioni OQS di Kyber e Falcon e stiamo integrando anche le altre due. Stiamo lavorando duramente per creare le nostre implementazioni di questi algoritmi. I lavori per Kyber sono già in corso. Open Quantum Safe (OQS), un progetto open source, fornisce questi algoritmi finalisti come una libreria, liboqs.
Questo supporto per la crittografia post-quantistica per wolfSSL implementa gli algoritmi forniti da liboqs in wolfSSL, un prodotto della libreria TLS, e lo fornisce come prodotto che può essere utilizzato nei sistemi embedded. Ciò consente ai produttori di dispositivi che utilizzano wolfSSL di incorporare facilmente protocolli di crittografia post-quantistica nelle loro capacità di connettività di rete senza modificare la struttura o l'ambiente di sviluppo dei loro prodotti.
Per quelli di voi che si uniscono a noi a #BHUSA22, fermatevi al nostro stand #1084 e parlateci di FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, accelerazione crittografica hardware, DO-178, avvio sicuro, test Fuzz, e tutto ciò che ci distingue come la criptovaluta più sicura in circolazione. I clienti vincono con wolfSSL, abbiamo i numeri per dimostrarlo.
Se sei nuovo su wolfSSL, ecco alcune cose che dovresti sapere su di noi!
- wolfSSL è fino a 20 volte più piccolo di OpenSSL
- Prima implementazione commerciale di TLS 1.3
- Prima implementazione di DTLS 1.3
- Uno dei primi implementatori di FIPS 140-3
- Recentemente implementato un server demone SSH con wolfSSH
- Crypto più testato, più sicuro e più veloce sul mercato con certificazioni incomparabili e modularità altamente personalizzabile
- Accesso al supporto 24x7 da un vero team di ingegneri
- Supporto per gli standard inclusi i più recenti (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 e DTLS 1.3)
- Multipiattaforma, esente da royalty, con un'API di compatibilità OpenSSL per facilitare il porting in applicazioni esistenti che hanno precedentemente utilizzato il pacchetto OpenSSL
Scrivici a fact@wolfssl.com per prenotare un incontro o registrati direttamente dal sito dell'evento di Black Hat: https://www.blackhat.com/us-22/registration.html.
Informazioni su wolfSSL
wolfSSL si concentra sulla fornitura di soluzioni di sicurezza integrate e leggere con particolare attenzione alla velocità, alle dimensioni, alla portabilità, alle funzionalità e alla conformità agli standard. Con i suoi prodotti SSL/TLS e la libreria crittografica, wolfSSL supporta progetti di alta sicurezza nei settori automobilistico, avionico e di altro tipo. Nell'avionica, wolfSSL supporta la certificazione completa RTCA DO-178C di livello A. Nel settore automobilistico, supporta le funzionalità MISRA-C. Per i consumatori del governo, wolfSSL ha una lunga storia in FIPS 140-2, con il prossimo supporto dei criteri comuni. wolfSSL supporta gli standard del settore fino agli attuali TLS 1.3 e DTLS 1.3, è fino a 20 volte più piccolo di OpenSSL, offre una semplice API, un livello di compatibilità OpenSSL, è supportato dalla solida libreria di crittografia wolfCrypt e molto altro. I nostri prodotti sono open source, offrendo ai clienti la libertà di guardare sotto il cofano.
Condividi l'articolo su social media o email:
- blockchain
- geniale
- Computer Security
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
