לאס וגאס (PRWEB)
אוגוסט
wolfSSL INC. (מטה: אדמונדס, וושינגטון, ארה"ב), ספק המתמחה בקריפטוגרפיה ואבטחת רשת, נרגש לשתף עדכונים לגבי המוצרים והטכנולוגיה שלהם ב-Black Hat 2022 ב-10 וב-11 באוגוסט בלאס וגאס, נבאדה, בדוכן # 1084
העדכון הראשון הוא wolfCrypt, מנוע הקריפטו המוטבע של wolfSSL, נמצא ברשימת CMVP MIP (מודולים בתהליך) עבור FIPS 140-3. wolfSSL עובדת עם מעבדת בדיקות כדי לקבל אימות מהר ככל האפשר עם תקן ה-FIPS החדש של ה-NIST. wolfSSL היא ספריית התוכנה הראשונה ברשימת FIPS 140-3 MIP עבור מערכות משובצות ושימוש רב-פלטפורמה למטרות כלליות.
FIPS 140-3 כרוך בשינויים משמעותיים, ו-wolfSSL שואפת לספק את היישום הראשון והטוב ביותר של FIPS 140-3. FIPS 140-3 הוא התחליף ל- FIPS 140-2, כך שתמיד מומלץ לעבור בהקדם האפשרי. יתרה מכך לתעודת FIPS 140-3 של wolfSSL יש יתרונות הכוללים:
- בדיקה עצמית של אלגוריתם מותנה (CAST): בדיקה יעילה - בדיקת אלגוריתמים רק כאשר יעשה בהם שימוש לראשונה, או כרצונך
- תוספת של TLS v1.2 KDF (RFC7627) ו-v1.3 KDF (RFC8446)
- תוספת של SSH KDF
- תוספת של בדיקה מפורשת של 3072-bit ו-4096-bit RSA
- תוספת של RSA-PSS
- תוספת של HMAC עם SHA-3
- תוספת של מצב AES-OFB
- הוספת פונקציית התקשרות חוזרת של מקור זריעה חיצוני עבור Hash_DRBG
- הסרת אלגוריתמים לא מאובטחים: 3DES ו-MD5
לקבלת מידע נוסף, אנא בקר דף FIPS כאן.
העדכון המרגש השני הוא שמוצר הדגל של wolfSSL, ספריית אבטחה למערכות משובצות, תומך בהצפנה פוסט-קוונטית. כתוצאה מכך, משתמשים שמשתמשים בספריית wolfSSL יכולים לתקשר באמצעות הצפנה פוסט-קוונטית ב-TLS 1.3 (Transport Layer Security), פרוטוקול אבטחת אינטרנט סטנדרטי, ללא צורך לבצע שינויים באפליקציות שלהם.
ברגע שמחשב קוונטי נבנה, התוקפים מסוגלים לפענח תקשורת מוגנת רק באמצעות קריפטוגרפיה שאינה עמידה לקוונטית. לפיכך, כל מידע שרוצה להישאר חסוי זקוק להצפנה עמידה לקוונטים עוד לפני שקיימים מחשבים קוונטיים. "בפרוטוקולי תקשורת כמו TLS, חתימות דיגיטליות משמשות לאימות הצדדים וחילופי מפתחות משמשים לביסוס סוד משותף, אשר לאחר מכן ניתן להשתמש בו בהצפנה סימטרית. המשמעות היא שלבטחון מפני יריב קוונטי עתידי, אימות בפרוטוקולי הקמת ערוץ מאובטח של היום עדיין יכול להסתמך על פרימיטיבים מסורתיים (כגון חתימות RSA או עקומה אליפטית), אך עלינו לשלב החלפת מפתחות פוסט-קוונטיים כדי לספק טווח ארוך עמיד לקוונטים חיסיון לתקופות." (https://eprint.iacr.org/2016/1017.pdf)
עידן המחשוב הקוונטי הופך למציאות, והבטחת תקשורת מאובטחת ברשת מתחילה להופיע כאתגר אמיתי. NIST (המכון הלאומי לתקנים וטכנולוגיה) בתחרות לתקינה של קריפטוגרפיה פוסט-קוונטית הכריזה על האלגוריתמים העוברים לסטנדרטיזציה. הם Kyber, Dilithium, Falcon ו-SPHINCS+. כבר שילבנו יישום OQS של Kyber ו-Falcon ומשלבים גם את השניים האחרים. אנחנו עובדים קשה כדי ליצור את ההטמעות שלנו של האלגוריתמים האלה. העבודה עבור קיבר כבר בעיצומה. Open Quantum Safe (OQS), פרויקט קוד פתוח, מספק את האלגוריתמים הסופיים הללו כספרייה, liboqs.
תמיכת הצפנה פוסט-קוונטית זו עבור wolfSSL מיישמת את האלגוריתמים שמספקים liboqs ב-wolfSSL, מוצר ספריית TLS, ומספקת אותו כמוצר שניתן להשתמש בו במערכות משובצות. זה מאפשר ליצרני מכשירים המשתמשים ב-wolfSSL לשלב בקלות פרוטוקולי הצפנה פוסט-קוונטיים ביכולות הקישוריות לרשת שלהם מבלי לשנות את המבנה או סביבת הפיתוח של המוצרים שלהם.
לאלו מכם שמצטרפים אלינו ב-#BHUSA22, עצרו ליד דוכן מס' 1084 שלנו ודברו איתנו על FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, האצת קריפטו חומרה, DO-178, אתחול מאובטח, בדיקות Fuzz, וכל דבר אחר שמייחד אותנו כקריפטו המאובטח ביותר שיש. לקוחות מנצחים עם wolfSSL, יש לנו את המספרים להוכיח זאת.
אם אתה חדש ב- wolfSSL, הנה כמה דברים שכדאי לדעת עלינו!
- wolfSSL קטן פי 20 מ- OpenSSL
- יישום מסחרי ראשון של TLS 1.3
- יישום ראשון של DTLS 1.3
- אחד המיישמים הראשונים של FIPS 140-3
- הטמיע לאחרונה שרת SSH Daemon עם wolfSSH
- הקריפטו הנבדק ביותר, המאובטח ביותר, המהיר ביותר בשוק עם אישורים שאין כמותם ומודולריות ניתנת להתאמה אישית
- גישה לתמיכה 24 × 7 מצוות אמיתי של מהנדסים
- תמיכה בתקנים, כולל החדשים ביותר (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 ו-DTLS 1.3)
- רב פלטפורמות, ללא תמלוגים, עם ממשק API לתאימות OpenSSL כדי להקל על העברה ליישומים קיימים שהשתמשו בעבר בחבילת OpenSSL
שלח לנו דוא"ל לכתובת facts@wolfssl.com כדי להזמין פגישה או להירשם ישירות מאתר האירועים של Black Hat: https://www.blackhat.com/us-22/registration.html.
אודות wolfSSL
wolfSSL מתמקדת באספקת פתרונות אבטחה קלים ומשובצים עם דגש על מהירות, גודל, ניידות, תכונות ותאימות לתקנים. עם מוצרי SSL/TLS וספריית הקריפטו שלה, wolfSSL תומכת בעיצובי אבטחה גבוהים בתעשיות רכב, אוויוניקה ותעשיות אחרות. באוויוניקה, ל-wolfSSL יש תמיכה בהסמכה מלאה של RTCA DO-178C ברמה A. בתחום הרכב, הוא תומך ביכולות MISRA-C. עבור צרכנים ממשלתיים, ל-wolfSSL יש היסטוריה חזקה ב- FIPS 140-2, עם תמיכת קריטריונים נפוצים. wolfSSL תומך בתקני תעשייה עד ל-TLS 1.3 ו-DTLS 1.3 הנוכחיים, קטן עד פי 20 מ-OpenSSL, מציע API פשוט, שכבת תאימות OpenSSL, מגובה בספריית ההצפנה החזקה של wolfCrypt ועוד הרבה יותר. המוצרים שלנו הם בקוד פתוח, מה שנותן ללקוחות את החופש להסתכל מתחת למכסה המנוע.
שתף מאמר על מדיה חברתית או דוא"ל:
