ラスベガス(PRWEB)
2022 年 8 月 04 日
wolfSSL INC. (本社: 米国ワシントン州エドモンズ) は、暗号化とネットワーク セキュリティを専門とするベンダーであり、この 2022 月 10 日と 11 日にネバダ州ラスベガスで開催される Black Hat 1084 のブース # で、製品と技術に関する最新情報を共有できることを嬉しく思います。 XNUMX
最初の更新は、wolfSSL の組み込み暗号化エンジンである wolfCrypt であり、FIPS 140-3 の CMVP MIP (Modules In Process) リストに含まれています。 wolfSSL はテスト ラボと協力して、NIST の新しい FIPS 規格でできるだけ早く検証されるようにしています。 wolfSSL は、FIPS 140-3 MIP リストの組み込みシステムおよび汎用マルチプラットフォーム使用向けの最初のソフトウェア ライブラリです。
FIPS 140-3 には重要な変更が含まれており、wolfSSL は FIPS 140-3 の最初で最良の実装を提供するよう努めています。 FIPS 140-3 は FIPS 140-2 に代わるものであるため、できるだけ早く切り替えることをお勧めします。 さらに、wolfSSL の FIPS 140-3 証明書には次の利点があります。
- Conditional Algorithm Self-Testing (CAST): Testing Streamlined – アルゴリズムを最初に使用するときのみ、または自由にテストします。
- TLS v1.2 KDF (RFC7627) および v1.3 KDF (RFC8446) の追加
- SSH KDFの追加
- 3072 ビットおよび 4096 ビット RSA の明示的なテストの追加
- RSA-PSSの追加
- SHA-3 による HMAC の追加
- AES-OFBモードの追加
- Hash_DRBG の外部シード ソース コールバック関数の追加
- 安全でないアルゴリズムの削除: 3DES および MD5
詳細については、以下のサイトをご覧ください FIPSページはこちら.
1.3 つ目のエキサイティングな更新は、組み込みシステム用のセキュリティ ライブラリである wolfSSL の主力製品がポスト量子暗号をサポートすることです。 その結果、wolfSSL ライブラリを使用するユーザーは、アプリケーションを変更することなく、標準のインターネット セキュリティ プロトコルである TLS XNUMX (Transport Layer Security) でポスト量子暗号を使用して通信できます。
量子コンピューターが構築されると、攻撃者は非耐量子暗号のみによって保護された通信を解読できるようになります。 したがって、機密を保持したい情報には、量子コンピューターが存在する前であっても、耐量子暗号が必要です。 「TLS のような通信プロトコルでは、デジタル署名を使用して当事者を認証し、鍵交換を使用して共有秘密を確立し、対称暗号化で使用できます。 これは、将来の量子敵対者に対するセキュリティのために、今日の安全なチャネル確立プロトコルでの認証が従来のプリミティブ (RSA や楕円曲線署名など) に依拠できることを意味します。 -期間の守秘義務。」 (https://eprint.iacr.org/2016/1017.pdf)
量子コンピューティングの時代が現実のものになりつつあり、安全なネットワーク通信を確保することが真の課題として現れ始めています。 NIST (米国国立標準技術研究所) は、ポスト量子暗号標準化のコンペティションで、標準化に移行するアルゴリズムを発表しました。 Kyber、Dilithium、Falcon、SPHINCS+ です。 私たちはすでに Kyber と Falcon の OQS 実装を統合しており、他の XNUMX つも同様に統合しています。 私たちは、これらのアルゴリズムの独自の実装を作成するために懸命に取り組んでいます。 Kyber の作業はすでに進行中です。 オープン ソース プロジェクトである Open Quantum Safe (OQS) は、これらのファイナリスト アルゴリズムをライブラリ liboqs として提供します。
この wolfSSL のポスト量子暗号サポートは、TLS ライブラリ製品である wolfSSL の liboqs によって提供されるアルゴリズムを実装し、組み込みシステムで使用できる製品として提供します。 これにより、wolfSSL を使用するデバイス メーカーは、製品の構造や開発環境を変更することなく、ポスト量子暗号プロトコルをネットワーク接続機能に簡単に組み込むことができます。
#BHUSA22 に参加する方は、ブース #1084 に立ち寄って、FIPS、Post Quantum Cryptography、SSH デーモン、TLS 1.3、DTLS 1.3、ハードウェア暗号化アクセラレーション、DO-178、セキュア ブート、ファズ テスト、そして、最も安全な暗号として私たちを際立たせる他のすべて。 お客様は wolfSSL で成功しています。それを証明する数字があります。
wolfSSLを初めて使用する場合は、次のことを知っておく必要があります。
- wolfSSLはOpenSSLよりも最大20倍小さい
- TLS 1.3の最初の商用実装
- DTLS 1.3 の最初の実装
- FIPS 140-3 の最初の実装者の XNUMX 人
- 最近、wolfSSH を使用して SSH デーモン サーバーを実装しました。
- 比類のない認証と高度にカスタマイズ可能なモジュール性により、市場で最もテストされ、最も安全で、最も速い暗号化
- 実際のエンジニアチームによる24時間7日のサポートへのアクセス
- 最新を含む標準のサポート (SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3、DTLS 1.0、DTLS 1.2、および DTLS 1.3)
- マルチプラットフォーム、ロイヤルティフリー、OpenSSL互換性APIを備え、以前にOpenSSLパッケージを使用したことがある既存のアプリケーションへの移植を容易にします。
会議を予約するには、facts@wolfssl.com にメールを送信するか、Black Hat のイベント サイトから直接登録してください。 https://www.blackhat.com/us-22/registration.html.
wolfSSLについて
wolfSSL は、速度、サイズ、移植性、機能、および標準への準拠に重点を置いた、軽量で組み込み型のセキュリティ ソリューションの提供に重点を置いています。 SSL/TLS 製品と暗号化ライブラリにより、wolfSSL は自動車、航空電子工学、およびその他の業界で高度なセキュリティ設計をサポートしています。 アビオニクスでは、wolfSSL は完全な RTCA DO-178C レベル A 認証をサポートしています。 自動車では、MISRA-C 機能をサポートしています。 政府の消費者にとって、wolfSSL は FIPS 140-2 で確固たる歴史を持ち、Common Criteria のサポートが近づいています。 wolfSSL は現在の TLS 1.3 および DTLS 1.3 までの業界標準をサポートし、OpenSSL よりも最大 20 倍小さく、シンプルな API を提供し、OpenSSL 互換レイヤーを提供し、堅牢な wolfCrypt 暗号化ライブラリに支えられています。 当社の製品はオープンソースであり、お客様はボンネットの下を自由に見ることができます。
ソーシャルメディアまたは電子メールで記事を共有する:
