wolfSSL с новыми обновлениями FIPS и постквантовой криптографии на…

ЛАС-ВЕГАС (PRWEB)
04 августа 2022

wolfSSL INC. (штаб-квартира: Эдмондс, Вашингтон, США), поставщик, специализирующийся на криптографии и сетевой безопасности, рад поделиться новостями о своих продуктах и ​​технологиях на выставке Black Hat 2022, которая пройдет 10 и 11 августа в Лас-Вегасе, штат Невада, на стенде # 1084

    Первым обновлением является wolfCrypt, встроенный механизм шифрования wolfSSL, включенный в список CMVP MIP (Modules In Process) для FIPS 140-3. wolfSSL работает с тестовой лабораторией, чтобы как можно быстрее пройти проверку на соответствие новому стандарту FIPS от NIST. wolfSSL — первая программная библиотека в списке MIP FIPS 140-3 для встраиваемых систем и многоплатформенного использования общего назначения.

    FIPS 140-3 включает в себя значительные изменения, и wolfSSL стремится предоставить первую и лучшую реализацию FIPS 140-3. FIPS 140-3 является заменой FIPS 140-2, поэтому рекомендуется как можно скорее перейти на новый стандарт. Кроме того, сертификат wolfSSL FIPS 140-3 имеет следующие преимущества:

• Самотестирование условного алгоритма (CAST): упрощенное тестирование — тестируйте алгоритмы только при первом использовании или по желанию.
• Добавление TLS v1.2 KDF (RFC7627) и v1.3 KDF (RFC8446)
• Добавление SSH KDF
• Добавлено явное тестирование 3072-битного и 4096-битного RSA.
• Добавление RSA-PSS
• Добавление HMAC с SHA-3
• Добавлен режим AES-OFB
• Добавлена ​​функция обратного вызова внешнего источника заполнения для Hash_DRBG.
• Удаление небезопасных алгоритмов: 3DES и MD5

    Для получения дополнительной информации, пожалуйста, посетите Страница ФИПС здесь.

    Второе интересное обновление заключается в том, что флагманский продукт wolfSSL, библиотека безопасности для встраиваемых систем, поддерживает постквантовую криптографию. В результате пользователи, использующие библиотеку wolfSSL, могут общаться с помощью постквантовой криптографии по TLS 1.3 (Transport Layer Security), стандартному протоколу интернет-безопасности, без необходимости вносить изменения в свои приложения.

    После создания квантового компьютера злоумышленники могут расшифровывать сообщения, защищенные только неустойчивой к квантовым воздействиям криптографией. Таким образом, любая информация, которая хочет остаться конфиденциальной, нуждается в квантовостойкой криптографии еще до появления квантовых компьютеров. «В таких протоколах связи, как TLS, цифровые подписи используются для аутентификации сторон, а обмен ключами используется для установления общего секрета, который затем можно использовать в симметричной криптографии. Это означает, что для защиты от будущего квантового противника аутентификация в сегодняшних протоколах установления безопасного канала все еще может полагаться на традиционные примитивы (такие как RSA или подписи на основе эллиптических кривых), но мы должны включить постквантовый обмен ключами, чтобы обеспечить квантово-устойчивые длинные конфиденциальность на срок». (https://eprint.iacr.org/2016/1017.pdf)

    Эпоха квантовых вычислений становится реальностью, и обеспечение безопасной сетевой связи становится реальной проблемой. NIST (Национальный институт стандартов и технологий) в конкурсе на стандартизацию постквантовой криптографии объявил алгоритмы, переходящие к стандартизации. Это Кибер, Дилитиум, Сокол и СФИНКС+. Мы уже интегрировали OQS-реализации Kyber и Falcon, а также интегрируем два других. Мы усердно работаем над созданием собственных реализаций этих алгоритмов. Работа над Kyber уже ведется. Open Quantum Safe (OQS), проект с открытым исходным кодом, предоставляет эти алгоритмы-финалисты в виде библиотеки liboq.

    Эта поддержка постквантовой криптографии для wolfSSL реализует алгоритмы, предоставляемые liboqs в wolfSSL, библиотечном продукте TLS, и предоставляет его как продукт, который можно использовать во встроенных системах. Это позволяет производителям устройств, использующим wolfSSL, легко включать протоколы постквантовой криптографии в свои возможности подключения к сети без изменения структуры или среды разработки своих продуктов.

    Для тех из вас, кто присоединится к нам на #BHUSA22, зайдите на наш стенд #1084 и поговорите с нами о FIPS, постквантовой криптографии, демоне SSH, TLS 1.3, DTLS 1.3, аппаратном криптоускорении, DO-178, безопасной загрузке, тестировании Fuzz, и все остальное, что выделяет нас как самую безопасную криптовалюту. Клиенты выигрывают с wolfSSL, и у нас есть цифры, подтверждающие это.

    Если вы новичок в wolfSSL, вот несколько вещей, которые вам следует знать о нас!

• wolfSSL до 20 раз меньше OpenSSL
• Первая коммерческая реализация TLS 1.3
• Первая реализация DTLS 1.3
• Один из первых реализаторов FIPS 140-3.
• Недавно реализован демон-сервер SSH с wolfSSH.
• Лучшая протестированная, самая безопасная и самая быстрая криптография на рынке с несравненными сертификатами и настраиваемой модульностью
• Доступ к круглосуточной поддержке от настоящей команды инженеров
• Поддержка стандартов, в том числе новейших (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 и DTLS 1.3)
• Мульти-платформенная, бесплатная, с API совместимости с OpenSSL, чтобы упростить перенос в существующие приложения, которые ранее использовали пакет OpenSSL

    Напишите нам по адресу fact@wolfssl.com, чтобы назначить встречу, или зарегистрируйтесь прямо на сайте мероприятия Black Hat: https://www.blackhat.com/us-22/registration.html.

О wolfSSL

wolfSSL фокусируется на предоставлении облегченных и встроенных решений безопасности с упором на скорость, размер, переносимость, функции и соответствие стандартам. Благодаря своим продуктам SSL/TLS и криптобиблиотеке wolfSSL поддерживает проекты с высоким уровнем безопасности в автомобильной, авиационной и других отраслях. В авионике wolfSSL поддерживает полную сертификацию RTCA DO-178C уровня A. В автомобилестроении он поддерживает возможности MISRA-C. Для государственных потребителей wolfSSL имеет богатую историю в FIPS 140-2 с предстоящей поддержкой Common Criteria. wolfSSL поддерживает отраслевые стандарты вплоть до текущих TLS 1.3 и DTLS 1.3, до 20 раз меньше, чем OpenSSL, предлагает простой API, уровень совместимости с OpenSSL, поддерживается надежной криптографической библиотекой wolfCrypt и многое другое. Наши продукты имеют открытый исходный код, что дает клиентам свободу заглянуть под капот.

Поделиться статьей о социальных сетях или электронной почте: