라스베가스 (PRWEB)
2022 년 8 월 04 일
암호화 및 네트워크 보안 전문 공급업체인 wolfSSL INC.(본사: 미국 워싱턴주 에드먼즈)는 이번 2022월 10일과 11일 네바다주 라스베이거스에서 열리는 Black Hat 1084에서 제품 및 기술에 관한 업데이트를 부스 #에서 공유하게 된 것을 기쁘게 생각합니다. XNUMX
첫 번째 업데이트는 wolfSSL의 임베디드 암호화 엔진인 wolfCrypt가 FIPS 140-3에 대한 CMVP MIP(Modules In Process) 목록에 있습니다. WolfSSL은 NIST의 새로운 FIPS 표준으로 가능한 한 빨리 검증을 받기 위해 테스트 연구소와 협력하고 있습니다. WolfSSL은 임베디드 시스템 및 범용 다중 플랫폼 사용을 위한 FIPS 140-3 MIP 목록의 첫 번째 소프트웨어 라이브러리입니다.
FIPS 140-3에는 중요한 변경 사항이 포함되어 있으며, wolfSSL은 FIPS 140-3의 최초이자 최상의 구현을 제공하기 위해 노력합니다. FIPS 140-3은 FIPS 140-2를 대체하므로 가능한 한 빨리 전환하는 것이 좋습니다. 또한 wolfSSL의 FIPS 140-3 인증서에는 다음과 같은 장점이 있습니다.
- CAST(Conditional Algorithm Self-Testing): 간소화된 테스트 – 알고리즘이 처음 사용될 때만 또는 원하는 대로만 테스트
- TLS v1.2 KDF(RFC7627) 및 v1.3 KDF(RFC8446) 추가
- SSH KDF 추가
- 3072비트 및 4096비트 RSA에 대한 명시적 테스트 추가
- RSA-PSS 추가
- SHA-3과 함께 HMAC 추가
- AES-OFB 모드 추가
- Hash_DRBG에 대한 외부 시드 소스 콜백 기능 추가
- 안전하지 않은 알고리즘 제거: 3DES 및 MD5
자세한 내용은을 참조하시기 바랍니다 FIPS 페이지는 여기.
두 번째 흥미로운 업데이트는 임베디드 시스템용 보안 라이브러리인 wolfSSL의 주력 제품이 포스트 퀀텀 암호화를 지원한다는 것입니다. 결과적으로 WolfSSL 라이브러리를 사용하는 사용자는 응용 프로그램을 변경할 필요 없이 표준 인터넷 보안 프로토콜인 TLS 1.3(Transport Layer Security)에서 사후 양자 암호화를 사용하여 통신할 수 있습니다.
양자 컴퓨터가 구축되면 공격자는 비양자 저항 암호화로만 보호되는 통신을 해독할 수 있습니다. 따라서 기밀로 유지되기를 원하는 모든 정보는 양자 컴퓨터가 존재하기 전에도 양자 저항 암호화가 필요합니다. “TLS와 같은 통신 프로토콜에서는 디지털 서명을 사용하여 당사자를 인증하고 키 교환을 사용하여 공유 암호를 설정한 다음 대칭 암호화에 사용할 수 있습니다. 이는 미래의 양자 적대자에 대한 보안을 위해 오늘날의 보안 채널 설정 프로토콜의 인증이 여전히 전통적인 프리미티브(예: RSA 또는 타원 곡선 서명)에 의존할 수 있지만 양자 내성을 제공하기 위해 사후 양자 키 교환을 통합해야 함을 의미합니다. -기간 기밀." (https://eprint.iacr.org/2016/1017.pdf)
양자 컴퓨팅 시대가 현실이 되면서 안전한 네트워크 통신을 보장하는 것이 실질적인 과제로 나타나기 시작했습니다. Post-Quantum Cryptography Standardization 경쟁에서 NIST(National Institute of Standards and Technology)가 표준화로 넘어가는 알고리즘을 발표했습니다. 카이버(Kyber), 딜리튬(Dilithium), 팔콘(Falcon), SPHINCS+입니다. 우리는 이미 Kyber와 Falcon의 OQS 구현을 통합했으며 다른 두 개도 통합하고 있습니다. 우리는 이러한 알고리즘을 자체적으로 구현하기 위해 열심히 노력하고 있습니다. 카이버를 위한 작업은 이미 진행 중입니다. 오픈 소스 프로젝트인 OQS(Open Quantum Safe)는 이러한 최종 후보 알고리즘을 라이브러리인 liboqs로 제공합니다.
WolfSSL에 대한 이 포스트 퀀텀 암호화 지원은 TLS 라이브러리 제품인 wolfSSL에서 liboqs에서 제공하는 알고리즘을 구현하고 이를 임베디드 시스템에서 사용할 수 있는 제품으로 제공합니다. 이를 통해 WolfSSL을 사용하는 장치 제조업체는 제품의 구조나 개발 환경을 변경하지 않고도 포스트 양자 암호화 프로토콜을 네트워크 연결 기능에 쉽게 통합할 수 있습니다.
#BHUSA22에서 함께 하실 분들은 1084번 부스에 들러 FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, 하드웨어 암호화 가속, DO-178, 보안 부팅, Fuzz 테스트, 그리고 우리를 가장 안전한 암호화폐로 차별화하는 모든 것. 고객은 wolfSSL로 승리합니다. 우리는 이를 증명할 수 있는 숫자를 가지고 있습니다.
wolfSSL을 처음 사용하는 경우 여기에 대해 알아야 할 몇 가지 사항이 있습니다!
- wolfSSL은 OpenSSL보다 최대 20 배 작습니다.
- TLS 1.3의 최초 상용 구현
- DTLS 1.3의 첫 번째 구현
- FIPS 140-3의 첫 번째 구현자 중 하나
- 최근에 wolfSSH로 SSH 데몬 서버를 구현했습니다.
- 비교할 수없는 인증 및 고도로 사용자 정의 가능한 모듈성을 통해 시장에서 가장 잘 테스트되고 가장 안전하며 가장 빠른 암호화
- 실제 엔지니어 팀의 연중 무휴 지원에 액세스
- 최신(SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 및 DTLS 1.3)을 포함한 표준 지원
- 이전에 OpenSSL 패키지를 사용했던 기존 애플리케이션으로 쉽게 이식 할 수있는 OpenSSL 호환성 API가 포함 된 다중 플랫폼, 로열티 프리
회의를 예약하거나 Black Hat 이벤트 사이트에서 직접 등록하려면facts@wolfssl.com으로 이메일을 보내주십시오. https://www.blackhat.com/us-22/registration.html.
wolfSSL 정보
WolfSSL은 속도, 크기, 이식성, 기능 및 표준 준수에 중점을 둔 경량의 임베디드 보안 솔루션을 제공하는 데 중점을 둡니다. WolfSSL은 SSL/TLS 제품 및 암호화 라이브러리를 통해 자동차, 항공 전자 및 기타 산업에서 높은 보안 설계를 지원하고 있습니다. 항공 전자공학에서 wolfSSL은 완전한 RTCA DO-178C 레벨 A 인증을 지원합니다. 자동차에서는 MISRA-C 기능을 지원합니다. 정부 소비자의 경우, wolfSSL은 FIPS 140-2에서 강력한 역사를 가지고 있으며 다가오는 Common Criteria 지원을 포함합니다. WolfSSL은 현재 TLS 1.3 및 DTLS 1.3까지의 산업 표준을 지원하고, OpenSSL보다 최대 20배 작으며, 간단한 API, OpenSSL 호환성 계층을 제공하고, 강력한 wolfCrypt 암호화 라이브러리 등을 지원합니다. 당사 제품은 오픈 소스이므로 고객이 내부를 들여다볼 수 있습니다.
소셜 미디어 또는 이메일에 기사 공유 :
