wolfSSL Vsebuje nove posodobitve za FIPS in postkvantno kriptografijo na…

LAS VEGAS (PRWEB)
Avgust 04, 2022

wolfSSL INC. (Sedež: Edmonds, Washington, ZDA), prodajalec, specializiran za kriptografijo in omrežno varnost, z veseljem deli novosti o svojih izdelkih in tehnologiji na Black Hat 2022 10. in 11. avgusta v Las Vegasu, Nevada, na stojnici št. 1084

    Prva posodobitev je wolfCrypt, vgrajeni kripto motor wolfSSL, ki je na seznamu CMVP MIP (moduli v obdelavi) za FIPS 140-3. wolfSSL sodeluje s testnim laboratorijem, da bi bil čim prej preverjen z novim standardom FIPS NIST. wolfSSL je prva programska knjižnica na seznamu FIPS 140-3 MIP za vgrajene sisteme in splošno uporabo na več platformah.

    FIPS 140-3 vključuje pomembne spremembe in wolfSSL si prizadeva zagotoviti prvo in najboljšo izvedbo FIPS 140-3. FIPS 140-3 je zamenjava za FIPS 140-2, zato je vedno dobro, da preklopite čim prej. Poleg tega ima potrdilo FIPS 140-3 wolfSSL prednosti, ki vključujejo:

• Pogojno samotestiranje algoritmov (CAST): poenostavljeno testiranje – testirajte algoritme samo, ko bodo prvič uporabljeni ali po želji
• Dodatek TLS v1.2 KDF (RFC7627) in v1.3 KDF (RFC8446)
• Dodatek SSH KDF
• Dodatek eksplicitnega testiranja 3072-bitnega in 4096-bitnega RSA
• Dodatek RSA-PSS
• Dodatek HMAC s SHA-3
• Dodatek načina AES-OFB
• Dodatek funkcije povratnega klica zunanjega vira sejanja za Hash_DRBG
• Odstranitev nevarnih algoritmov: 3DES in MD5

    Za več informacij obiščite Stran FIPS tukaj.

    Druga vznemirljiva posodobitev je, da vodilni izdelek wolfSSL, varnostna knjižnica za vgrajene sisteme, podpira postkvantno kriptografijo. Posledično lahko uporabniki, ki uporabljajo knjižnico wolfSSL, komunicirajo z uporabo postkvantne kriptografije na TLS 1.3 (Transport Layer Security), standardnem internetnem varnostnem protokolu, ne da bi morali spreminjati svoje aplikacije.

    Ko je kvantni računalnik zgrajen, lahko napadalci dešifrirajo komunikacije, ki so zaščitene samo s kriptografijo, ki ni odporna na kvantne učinke. Tako vsaka informacija, ki želi ostati zaupna, potrebuje kvantno odporno kriptografijo, še preden obstajajo kvantni računalniki. »V komunikacijskih protokolih, kot je TLS, se digitalni podpisi uporabljajo za avtentikacijo strank, izmenjava ključev pa se uporablja za vzpostavitev skupne skrivnosti, ki se nato lahko uporabi v simetrični kriptografiji. To pomeni, da se za varnost pred prihodnjim kvantnim nasprotnikom avtentikacija v današnjih protokolih za vzpostavitev varnega kanala še vedno lahko zanaša na tradicionalne primitive (kot je RSA ali podpis eliptične krivulje), vendar bi morali vključiti postkvantno izmenjavo ključev, da zagotovimo kvantno odporno dolgo -trajna zaupnost.” (https://eprint.iacr.org/2016/1017.pdf)

    Obdobje kvantnega računalništva postaja resničnost in zagotavljanje varne omrežne komunikacije se začenja kazati kot pravi izziv. NIST (Nacionalni inštitut za standarde in tehnologijo) je na natečaju za standardizacijo postkvantne kriptografije objavil algoritme, ki prehajajo na standardizacijo. To so Kyber, Dilithium, Falcon in SPHINCS+. Implementacije OQS za Kyber in Falcon smo že integrirali, integriramo pa tudi druga dva. Trdo delamo na izdelavi lastnih implementacij teh algoritmov. Delo za Kyber že poteka. Open Quantum Safe (OQS), odprtokodni projekt, ponuja te finalne algoritme kot knjižnico, liboqs.

    Ta podpora za postkvantno kriptografijo za wolfSSL implementira algoritme, ki jih zagotavlja liboqs v wolfSSL, knjižničnem izdelku TLS, in ga zagotavlja kot izdelek, ki ga je mogoče uporabiti v vgrajenih sistemih. To omogoča proizvajalcem naprav, ki uporabljajo wolfSSL, da enostavno vključijo postkvantne kriptografske protokole v svoje zmogljivosti omrežne povezljivosti, ne da bi spremenili strukturo ali razvojno okolje svojih izdelkov.

    Tisti, ki se nam boste pridružili na #BHUSA22, se ustavite pri naši stojnici št. 1084 in se pogovorite z nami o FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, strojnem kripto pospeševanju, DO-178, varnem zagonu, testiranju Fuzz, in vse ostalo, kar nas ločuje kot najbolj varno kriptovaluto. Stranke zmagujejo z wolfSSL, imamo številke, ki to dokazujejo.

    Če ste novinec v wolfSSL, je tukaj nekaj stvari, ki jih morate vedeti o nas!

• wolfSSL je do 20x manjši od OpenSSL
• Prva komercialna izvedba TLS 1.3
• Prva implementacija DTLS 1.3
• Eden prvih izvajalcev FIPS 140-3
• Nedavno implementiran strežnik SSH Daemon z wolfSSH
• Najbolje preizkušena, najvarnejša, najhitrejša kripto na trgu z neprimerljivimi certifikati in zelo prilagodljivo modularnostjo
• Dostop do podpore 24×7 s strani prave ekipe inženirjev
• Podpora za standarde, vključno z najnovejšimi (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 in DTLS 1.3)
• Več platform, brezplačno, z API-jem za združljivost OpenSSL za lažji prenos v obstoječe aplikacije, ki so prej uporabljale paket OpenSSL

    Pošljite nam e-pošto na facts@wolfssl.com, da rezervirate srečanje ali se registrirajte neposredno na spletnem mestu dogodka Black Hat: https://www.blackhat.com/us-22/registration.html.

O wolfSSL

wolfSSL se osredotoča na zagotavljanje lahkih in vgrajenih varnostnih rešitev s poudarkom na hitrosti, velikosti, prenosljivosti, funkcijah in skladnosti s standardi. S svojimi izdelki SSL/TLS in kripto knjižnico wolfSSL podpira zasnove visoke varnosti v avtomobilski industriji, letalski industriji in drugih industrijah. V letalski elektroniki ima wolfSSL podporo za popolno certificiranje RTCA DO-178C ravni A. V avtomobilski industriji podpira zmogljivosti MISRA-C. Za vladne uporabnike ima wolfSSL močno zgodovino v FIPS 140-2 s prihajajočo podporo Common Criteria. wolfSSL podpira industrijske standarde do trenutnih TLS 1.3 in DTLS 1.3, je do 20-krat manjši od OpenSSL, ponuja preprost API, plast združljivosti OpenSSL, podpira ga robustna kriptografska knjižnica wolfCrypt in še veliko več. Naši izdelki so odprtokodni, kar strankam omogoča svobodo pogleda pod pokrov.

Delite članek v socialnih medijih ali e-pošti: