LAS VEGAS (PRWEB)
04 sierpnia 2022 r.
wolfSSL INC. (siedziba główna: Edmonds, Waszyngton, USA), sprzedawca specjalizujący się w kryptografii i bezpieczeństwie sieci, z radością udostępnia aktualizacje dotyczące swoich produktów i technologii na Black Hat 2022 w dniach 10 i 11 sierpnia w Las Vegas w stanie Nevada na stoisku nr 1084
Pierwsza aktualizacja to wolfCrypt, wbudowany silnik kryptograficzny wolfSSL, który znajduje się na liście CMVP MIP (Moduły w procesie) dla FIPS 140-3. wolfSSL współpracuje z laboratorium testowym, aby jak najszybciej uzyskać walidację z nowym standardem FIPS z NIST. wolfSSL to pierwsza biblioteka oprogramowania na liście FIPS 140-3 MIP dla systemów wbudowanych i wieloplatformowego użytku ogólnego.
FIPS 140-3 obejmuje znaczące zmiany, a wolfSSL stara się dostarczyć pierwszą i najlepszą implementację FIPS 140-3. FIPS 140-3 jest zamiennikiem FIPS 140-2, więc zawsze dobrze jest przełączyć się tak szybko, jak to możliwe. Ponadto certyfikat FIPS 140-3 firmy wolfSSL ma następujące zalety:
- Samotestowanie algorytmu warunkowego (CAST): Uproszczone testowanie – testuj algorytmy tylko wtedy, gdy zostaną użyte po raz pierwszy lub do woli
- Dodanie TLS v1.2 KDF (RFC7627) i v1.3 KDF (RFC8446)
- Dodanie SSH KDF
- Dodanie jawnego testowania 3072-bitowego i 4096-bitowego RSA
- Dodanie RSA-PSS
- Dodanie HMAC z SHA-3
- Dodanie trybu AES-OFB
- Dodanie funkcji zwrotnej zewnętrznego źródła seedowania dla Hash_DRBG
- Usunięcie niezabezpieczonych algorytmów: 3DES i MD5
Aby uzyskać więcej informacji, odwiedź Strona FIPS tutaj.
Drugą ekscytującą aktualizacją jest to, że flagowy produkt wolfSSL, biblioteka bezpieczeństwa dla systemów wbudowanych, obsługuje kryptografię post-kwantową. W rezultacie użytkownicy korzystający z biblioteki wolfSSL mogą komunikować się za pomocą kryptografii post-kwantowej na TLS 1.3 (Transport Layer Security), standardowym protokole bezpieczeństwa internetowego, bez konieczności wprowadzania zmian w swoich aplikacjach.
Po zbudowaniu komputera kwantowego napastnicy są w stanie odszyfrować komunikację chronioną jedynie przez kryptografię nieodporną na kwantowe. Tak więc każda informacja, która chce pozostać poufna, wymaga kryptografii odpornej na kwantowe nawet przed powstaniem komputerów kwantowych. „W protokołach komunikacyjnych, takich jak TLS, podpisy cyfrowe są używane do uwierzytelniania stron, a wymiana kluczy służy do ustanowienia wspólnego sekretu, który można następnie wykorzystać w kryptografii symetrycznej. Oznacza to, że w celu zabezpieczenia przed przyszłym przeciwnikiem kwantowym uwierzytelnianie w dzisiejszych protokołach ustanawiania bezpiecznych kanałów może nadal opierać się na tradycyjnych elementach podstawowych (takich jak RSA lub sygnatury krzywych eliptycznych), ale powinniśmy włączyć po kwantową wymianę kluczy, aby zapewnić - poufność terminowa.” (https://eprint.iacr.org/2016/1017.pdf)
Era komputerów kwantowych staje się rzeczywistością, a zapewnienie bezpiecznej komunikacji sieciowej zaczyna wydawać się prawdziwym wyzwaniem. NIST (National Institute of Standards and Technology) w konkursie na post-kwantową standaryzację kryptografii ogłosił algorytmy przechodzące do standaryzacji. Są to Kyber, Dilithium, Falcon i SPHINCS+. Zintegrowaliśmy już wdrożenia OQS Kyber i Falcon, a także integrujemy pozostałe dwa. Ciężko pracujemy, aby stworzyć własne implementacje tych algorytmów. Prace dla Kyber już trwają. Open Quantum Safe (OQS), projekt open source, dostarcza te finalne algorytmy w postaci biblioteki, liboqs.
Ta obsługa kryptografii post-kwantowej dla wolfSSL implementuje algorytmy dostarczane przez liboqs w wolfSSL, produkcie biblioteki TLS, i zapewnia go jako produkt, który może być używany w systemach wbudowanych. Pozwala to producentom urządzeń korzystającym z wolfSSL na łatwe włączanie protokołów kryptografii post-kwantowej do swoich możliwości łączności sieciowej bez zmiany struktury lub środowiska programistycznego swoich produktów.
Dla tych, którzy dołączają do nas na #BHUSA22, wpadnij na nasze stoisko nr 1084 i porozmawiaj z nami o FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, sprzętowej akceleracji kryptowalut, DO-178, bezpiecznym rozruchu, testowaniu Fuzz, i wszystko inne, co wyróżnia nas jako najbezpieczniejsze krypto na świecie. Klienci wygrywają z wolfSSL, mamy liczby, które to potwierdzają.
Jeśli jesteś nowy w wolfSSL, oto kilka rzeczy, które powinieneś o nas wiedzieć!
- wolfSSL jest do 20 razy mniejszy niż OpenSSL
- Pierwsze komercyjne wdrożenie TLS 1.3
- Pierwsze wdrożenie DTLS 1.3
- Jeden z pierwszych realizatorów FIPS 140-3
- Niedawno wdrożono serwer demona SSH z wolfSSH
- Najlepiej przetestowane, najbezpieczniejsze, najszybsze krypto na rynku z niezrównanymi certyfikatami i wysoce konfigurowalną modułowością
- Dostęp do wsparcia 24×7 od prawdziwego zespołu Inżynierów
- Obsługa standardów, w tym najnowszych (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 i DTLS 1.3)
- Wieloplatformowy, bezpłatny, z interfejsem API zgodnym z OpenSSL, aby ułatwić przenoszenie do istniejących aplikacji, które wcześniej korzystały z pakietu OpenSSL
Napisz do nas na adres facts@wolfssl.com, aby zarezerwować spotkanie lub zarejestrować się bezpośrednio ze strony wydarzenia Black Hat: https://www.blackhat.com/us-22/registration.html.
O wolfSSL
wolfSSL koncentruje się na dostarczaniu lekkich i wbudowanych rozwiązań bezpieczeństwa z naciskiem na szybkość, rozmiar, przenośność, funkcje i zgodność ze standardami. Dzięki produktom SSL/TLS i bibliotece kryptograficznej wolfSSL wspiera projekty o wysokim poziomie bezpieczeństwa w branży motoryzacyjnej, awioniki i innych. W awionice wolfSSL obsługuje pełną certyfikację RTCA DO-178C poziom A. W motoryzacji obsługuje funkcje MISRA-C. Dla konsumentów rządowych wolfSSL ma długą historię w FIPS 140-2, z nadchodzącą obsługą Common Criteria. wolfSSL obsługuje standardy branżowe aż do obecnych TLS 1.3 i DTLS 1.3, jest do 20 razy mniejszy niż OpenSSL, oferuje proste API, warstwę kompatybilności OpenSSL, jest wspierany przez solidną bibliotekę kryptograficzną wolfCrypt i wiele więcej. Nasze produkty są open source, dając klientom swobodę patrzenia pod maskę.
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- blockchain
- pomysłowość
- Bezpieczeństwo komputera
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
