LAS VEGAS (PRWEB)
04 de agosto de 2022
A wolfSSL INC. (Sede: Edmonds, Washington, EUA), fornecedora especializada em criptografia e segurança de rede, tem o prazer de compartilhar atualizações sobre seus produtos e tecnologia na Black Hat 2022 nos dias 10 e 11 de agosto em Las Vegas, Nevada, no estande # 1084
A primeira atualização é o wolfCrypt, o mecanismo de criptografia incorporado do wolfSSL, está na lista CMVP MIP (Modules In Process) para FIPS 140-3. O wolfSSL está trabalhando com um laboratório de testes para ser validado o mais rápido possível com o novo padrão FIPS do NIST. wolfSSL é a primeira biblioteca de software na lista FIPS 140-3 MIP para sistemas embarcados e uso multiplataforma de propósito geral.
O FIPS 140-3 envolve mudanças significativas e o wolfSSL se esforça para entregar a primeira e melhor implementação do FIPS 140-3. O FIPS 140-3 é o substituto do FIPS 140-2, por isso é sempre uma boa ideia mudar o mais rápido possível. Além disso, o certificado FIPS 140-3 da wolfSSL tem vantagens, incluindo:
- Autoteste de Algoritmo Condicional (CAST): Teste Simplificado – apenas teste algoritmos quando eles serão usados pela primeira vez, ou à vontade
- Adição de TLS v1.2 KDF (RFC7627) e v1.3 KDF (RFC8446)
- Adição de SSH KDF
- Adição de teste explícito de RSA de 3072 bits e 4096 bits
- Adição de RSA-PSS
- Adição de HMAC com SHA-3
- Adição do modo AES-OFB
- Adição da função de retorno de chamada de origem de propagação externa para Hash_DRBG
- Remoção de algoritmos inseguros: 3DES e MD5
Para mais informações, por favor visite o página FIPS aqui.
A segunda atualização empolgante é que o principal produto do wolfSSL, uma biblioteca de segurança para sistemas embarcados, suporta criptografia pós-quântica. Como resultado, os usuários que usam a biblioteca wolfSSL podem se comunicar usando criptografia pós-quântica em TLS 1.3 (Transport Layer Security), um protocolo padrão de segurança da Internet, sem precisar fazer alterações em seus aplicativos.
Depois que um computador quântico é construído, os invasores podem descriptografar as comunicações protegidas apenas por criptografia não resistente ao quantum. Assim, qualquer informação que deseje permanecer confidencial precisa de criptografia resistente a quântica mesmo antes da existência de computadores quânticos. “Em protocolos de comunicação como o TLS, as assinaturas digitais são usadas para autenticar as partes e a troca de chaves é usada para estabelecer um segredo compartilhado, que pode ser usado na criptografia simétrica. Isso significa que, para segurança contra um futuro adversário quântico, a autenticação nos protocolos de estabelecimento de canais seguros de hoje ainda pode contar com primitivas tradicionais (como RSA ou assinaturas de curva elíptica), mas devemos incorporar a troca de chaves pós-quânticas para fornecer -confidencialidade de prazo.” (https://eprint.iacr.org/2016/1017.pdf)
A era da computação quântica está se tornando uma realidade e garantir a comunicação de rede segura está começando a parecer um verdadeiro desafio. O NIST (Instituto Nacional de Padrões e Tecnologia) na competição para Padronização de Criptografia Pós-Quantum anunciou os algoritmos que passam para a padronização. Eles são Kyber, Dilithium, Falcon e SPHINCS+. Já integramos implementações OQS de Kyber e Falcon e estamos integrando os outros dois também. Estamos trabalhando duro para criar nossas próprias implementações desses algoritmos. O trabalho para Kyber já está em andamento. Open Quantum Safe (OQS), um projeto de código aberto, fornece esses algoritmos finalistas como uma biblioteca, liboqs.
Este suporte de criptografia pós-quântica para wolfSSL implementa os algoritmos fornecidos pelo liboqs no wolfSSL, um produto de biblioteca TLS, e o fornece como um produto que pode ser usado em sistemas embarcados. Isso permite que os fabricantes de dispositivos que usam wolfSSL incorporem facilmente protocolos de criptografia pós-quântica em seus recursos de conectividade de rede sem alterar a estrutura ou o ambiente de desenvolvimento de seus produtos.
Para aqueles que se juntaram a nós no #BHUSA22, passe no nosso estande #1084 e fale conosco sobre FIPS, Criptografia Post Quantum, SSH Daemon, TLS 1.3, DTLS 1.3, aceleração de criptografia de hardware, DO-178, inicialização segura, testes de Fuzz, e tudo o mais que nos diferencia como a criptografia mais segura do mercado. Os clientes ganham com o wolfSSL, temos os números para provar isso.
Se você é novo no wolfSSL, aqui estão algumas coisas que você deve saber sobre nós!
- wolfSSL é até 20x menor que OpenSSL
- Primeira implementação comercial do TLS 1.3
- Primeira implementação do DTLS 1.3
- Um dos primeiros implementadores do FIPS 140-3
- Implementou recentemente um SSH Daemon Server com wolfSSH
- Criptografia melhor testada, mais segura e mais rápida do mercado com certificações incomparáveis e modularidade altamente personalizável
- Acesso a suporte 24×7 de uma equipe real de Engenheiros
- Suporte para padrões, incluindo os mais recentes (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 e DTLS 1.3)
- Multiplataforma, livre de royalties, com uma API de compatibilidade OpenSSL para facilitar a portabilidade para aplicativos existentes que usaram anteriormente o pacote OpenSSL
Envie-nos um e-mail parafact@wolfssl.com para agendar uma reunião ou se inscrever diretamente no site de eventos da Black Hat: https://www.blackhat.com/us-22/registration.html.
Sobre wolfSSL
O wolfSSL se concentra em fornecer soluções de segurança leves e incorporadas com ênfase em velocidade, tamanho, portabilidade, recursos e conformidade com padrões. Com seus produtos SSL/TLS e biblioteca de criptografia, o wolfSSL oferece suporte a projetos de alta segurança nos setores automotivo, aviônico e outros. Em aviônicos, o wolfSSL tem suporte para certificação completa RTCA DO-178C nível A. No setor automotivo, ele suporta recursos MISRA-C. Para consumidores governamentais, o wolfSSL tem um forte histórico no FIPS 140-2, com suporte para Common Criteria. O wolfSSL suporta padrões da indústria até o atual TLS 1.3 e DTLS 1.3, é até 20 vezes menor que o OpenSSL, oferece uma API simples, uma camada de compatibilidade com OpenSSL, é apoiado pela robusta biblioteca de criptografia wolfCrypt e muito mais. Nossos produtos são de código aberto, dando aos clientes a liberdade de olhar por baixo do capô.
Compartilhe artigo em mídias sociais ou e-mail:
- blockchain
- Coingenius
- Segurança Informática
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet