wolfSSL Prezintă noi actualizări despre FIPS și criptografia post-cuantică la...

LAS VEGAS (PRWEB)
August 04, 2022

wolfSSL INC. (Sediu central: Edmonds, Washington, SUA), un furnizor specializat în criptografie și securitatea rețelei, este încântat să împărtășească actualizări cu privire la produsele și tehnologia lor la Black Hat 2022 în 10 și 11 august în Las Vegas, Nevada, la standul # 1084

    Prima actualizare este wolfCrypt, motorul cripto încorporat al wolfSSL, se află pe lista CMVP MIP (Module In Process) pentru FIPS 140-3. wolfSSL lucrează cu un laborator de testare pentru a fi validat cât mai repede posibil cu noul standard FIPS de la NIST. wolfSSL este prima bibliotecă de software din lista FIPS 140-3 MIP pentru sisteme încorporate și utilizare generală pe mai multe platforme.

    FIPS 140-3 implică schimbări semnificative, iar wolfSSL se străduiește să ofere prima și cea mai bună implementare a FIPS 140-3. FIPS 140-3 este înlocuitorul pentru FIPS 140-2, așa că este întotdeauna o idee bună să comutați cât mai curând posibil. În plus, certificatul FIPS 140-3 de la wolfSSL are avantaje, inclusiv:

• Autotestare condițională a algoritmului (CAST): testare simplificată – testează algoritmii doar când vor fi utilizați pentru prima dată sau după bunul plac
• Adăugarea TLS v1.2 KDF (RFC7627) și v1.3 KDF (RFC8446)
• Adăugarea SSH KDF
• Adăugarea testării explicite pentru RSA pe 3072 și 4096 biți
• Adăugarea RSA-PSS
• Adăugarea HMAC cu SHA-3
• Adăugarea modului AES-OFB
• Adăugarea funcției de apel invers sursă de seeding externă pentru Hash_DRBG
• Eliminarea algoritmilor nesiguri: 3DES și MD5

    Pentru mai multe informații, vă rugăm să vizitați Pagina FIPS aici.

    A doua actualizare interesantă este că produsul emblematic al lui wolfSSL, o bibliotecă de securitate pentru sisteme încorporate, acceptă criptografia post-cuantică. Drept urmare, utilizatorii care folosesc biblioteca wolfSSL pot comunica folosind criptografia post-quantum pe TLS 1.3 (Transport Layer Security), un protocol standard de securitate pe Internet, fără a fi nevoie să facă modificări aplicațiilor lor.

    Odată ce un computer cuantic este construit, atacatorii sunt capabili să decripteze comunicațiile protejate doar de criptografie non-cuantică. Astfel, orice informație care dorește să rămână confidențială are nevoie de criptografie rezistentă cuantică chiar înainte de a exista computere cuantice. „În protocoalele de comunicare precum TLS, semnăturile digitale sunt folosite pentru a autentifica părțile, iar schimbul de chei este folosit pentru a stabili un secret partajat, care poate fi apoi folosit în criptografia simetrică. Aceasta înseamnă că, pentru securitatea împotriva unui viitor adversar cuantic, autentificarea în protocoalele de stabilire a canalelor securizate de astăzi se poate baza în continuare pe primitive tradiționale (cum ar fi RSA sau semnăturile curbei eliptice), dar ar trebui să încorporăm schimbul de chei post-cuantice pentru a oferi o rezistență lungă la cuantică. -confidențialitate pe termen.” (https://eprint.iacr.org/2016/1017.pdf)

    Era calculului cuantic devine o realitate, iar asigurarea unei comunicări securizate în rețea începe să apară ca o adevărată provocare. NIST (Institutul Național de Standarde și Tehnologie) în competiția pentru Standardizarea Criptografiei Post-Cuantice a anunțat că algoritmii trec la standardizare. Acestea sunt Kyber, Dilithium, Falcon și SPHINCS+. Am integrat deja implementările OQS ale Kyber și Falcon și le integrăm și pe celelalte două. Lucrăm din greu pentru a crea propriile noastre implementări ale acestor algoritmi. Lucrările pentru Kyber sunt deja în curs. Open Quantum Safe (OQS), un proiect open source, oferă acești algoritmi finaliști ca bibliotecă, liboqs.

    Acest suport pentru criptografia post-cuantică pentru wolfSSL implementează algoritmii furnizați de liboqs în wolfSSL, un produs de bibliotecă TLS, și îl oferă ca un produs care poate fi utilizat în sistemele încorporate. Acest lucru permite producătorilor de dispozitive care utilizează wolfSSL să încorporeze cu ușurință protocoale de criptare post-cuantică în capacitățile lor de conectivitate la rețea, fără a modifica structura sau mediul de dezvoltare al produselor lor.

    Pentru cei dintre voi care ni se alătură la #BHUSA22, treceți la standul nostru #1084 și discutați cu noi despre FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, accelerare criptografică hardware, DO-178, pornire securizată, testare Fuzz, și tot ceea ce ne diferențiază ca cea mai sigură criptografie de acolo. Clienții câștigă cu wolfSSL, avem cifrele care să demonstreze asta.

    Dacă sunteți nou la wolfSSL, iată câteva lucruri pe care ar trebui să le cunoașteți despre noi!

• wolfSSL este cu până la 20 de ori mai mic decât OpenSSL
• Prima implementare comercială a TLS 1.3
• Prima implementare a DTLS 1.3
• Unul dintre primii implementatori ai FIPS 140-3
• Implementat recent un SSH Daemon Server cu wolfSSH
• Cel mai bine testat, cel mai sigur, cel mai rapid crypto de pe piață, cu certificări incomparabile și modularitate extrem de personalizabilă
• Acces la asistență 24 × 7 de la o echipă reală de ingineri
• Suport pentru standarde, inclusiv cele mai noi (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 și DTLS 1.3)
• Multi-platformă, fără drepturi de autor, cu o API compatibilitate OpenSSL pentru a ușura portarea în aplicațiile existente care au folosit anterior pachetul OpenSSL

    Trimite-ne un e-mail la facts@wolfssl.com pentru a rezerva o întâlnire sau pentru a te înregistra direct de pe site-ul evenimentului Black Hat: https://www.blackhat.com/us-22/registration.html.

Despre wolfSSL

wolfSSL se concentrează pe furnizarea de soluții de securitate ușoare și încorporate, cu accent pe viteză, dimensiune, portabilitate, caracteristici și conformitate cu standardele. Cu produsele sale SSL/TLS și biblioteca cripto, wolfSSL acceptă proiecte de înaltă securitate în industria auto, avionică și alte industrii. În avionică, wolfSSL are suport pentru certificarea completă RTCA DO-178C nivel A. În automobile, acesta acceptă capabilitățile MISRA-C. Pentru consumatorii guvernamentali, wolfSSL are o istorie puternică în FIPS 140-2, cu compatibilitate viitoare cu criteriile comune. wolfSSL acceptă standardele industriale până la actualele TLS 1.3 și DTLS 1.3, este de până la 20 de ori mai mic decât OpenSSL, oferă un API simplu, un strat de compatibilitate OpenSSL, este susținut de biblioteca robustă de criptare wolfCrypt și multe altele. Produsele noastre sunt open source, oferind clienților libertatea de a privi sub capotă.

Trimiteți articolul pe social media sau pe e-mail: