wolfSSL з новими оновленнями щодо FIPS і постквантової криптографії на…

ЛАС-ВЕГАС (PRWEB)
Серпень 04, 2022

wolfSSL INC. (штаб-квартира: Едмондс, Вашингтон, США), постачальник, що спеціалізується на криптографії та мережевій безпеці, із задоволенням ділиться оновленнями щодо своїх продуктів і технологій на Black Hat 2022 10 і 11 серпня в Лас-Вегасі, штат Невада, на стенді № 1084

    Перше оновлення — це wolfCrypt, вбудований механізм шифрування wolfSSL, у списку CMVP MIP (модулі в процесі) для FIPS 140-3. wolfSSL співпрацює з лабораторією тестування, щоб якнайшвидше пройти перевірку за новим стандартом FIPS від NIST. wolfSSL — це перша бібліотека програмного забезпечення в списку FIPS 140-3 MIP для вбудованих систем і багатоплатформного використання загального призначення.

    FIPS 140-3 передбачає значні зміни, і wolfSSL намагається забезпечити першу та найкращу реалізацію FIPS 140-3. FIPS 140-3 є заміною FIPS 140-2, тому завжди варто якомога швидше перейти на інший. Крім того, сертифікат FIPS 140-3 від wolfSSL має такі переваги, як:

• Самоперевірка умовного алгоритму (CAST): спрощене тестування – тестуйте алгоритми лише під час їх першого використання або за бажанням
• Додано TLS v1.2 KDF (RFC7627) і v1.3 KDF (RFC8446)
• Додавання SSH KDF
• Додано явне тестування 3072-бітного та 4096-бітного RSA
• Додавання RSA-PSS
• Додавання HMAC з SHA-3
• Додавання режиму AES-OFB
• Додано функцію зворотного виклику зовнішнього джерела заповнення для Hash_DRBG
• Видалення незахищених алгоритмів: 3DES і MD5

    Для отримання додаткової інформації, будь ласка, відвідайте Сторінка FIPS тут.

    Друге захоплююче оновлення полягає в тому, що флагманський продукт wolfSSL, бібліотека безпеки для вбудованих систем, підтримує постквантову криптографію. У результаті користувачі, які використовують бібліотеку wolfSSL, можуть спілкуватися за допомогою постквантової криптографії на TLS 1.3 (Transport Layer Security), стандартному протоколі безпеки Інтернету, без необхідності вносити зміни у свої програми.

    Після створення квантового комп’ютера зловмисники можуть розшифрувати комунікації, захищені лише неквантово стійкою криптографією. Таким чином, будь-яка інформація, яка хоче залишатися конфіденційною, потребує квантово-стійкої криптографії ще до появи квантових комп’ютерів. «У комунікаційних протоколах, таких як TLS, цифрові підписи використовуються для автентифікації сторін, а обмін ключами використовується для встановлення спільного секрету, який потім можна використовувати в симетричній криптографії. Це означає, що для захисту від майбутнього квантового супротивника автентифікація в сучасних протоколах встановлення захищених каналів все ще може покладатися на традиційні примітиви (такі як RSA або підписи еліптичної кривої), але ми повинні включити постквантовий обмін ключами, щоб забезпечити квантово стійкий довгий -строкова конфіденційність». (https://eprint.iacr.org/2016/1017.pdf)

    Епоха квантових обчислень стає реальністю, і забезпечення безпечного мережевого зв’язку починає представлятися справжнім викликом. NIST (Національний інститут стандартів і технологій) у рамках конкурсу стандартизації постквантової криптографії оголосив алгоритми, які переходять до стандартизації. Це Kyber, Dilithium, Falcon і SPHINCS+. Ми вже інтегрували впровадження OQS Kyber і Falcon, а також інтегруємо два інших. Ми наполегливо працюємо над створенням власних реалізацій цих алгоритмів. Робота над Kyber вже триває. Open Quantum Safe (OQS), проект із відкритим вихідним кодом, надає ці алгоритми-фіналісти у вигляді бібліотеки liboqs.

    Ця підтримка постквантової криптографії для wolfSSL реалізує алгоритми, надані liboqs у wolfSSL, продукті бібліотеки TLS, і надає його як продукт, який можна використовувати у вбудованих системах. Це дозволяє виробникам пристроїв, які використовують wolfSSL, легко включати протоколи постквантової криптографії у свої можливості підключення до мережі, не змінюючи структуру чи середовище розробки своїх продуктів.

    Для тих із вас, хто приєднався до нас на #BHUSA22, завітайте до нашого стенду №1084 і поговоріть з нами про FIPS, постквантову криптографію, SSH Daemon, TLS 1.3, DTLS 1.3, апаратне прискорення шифрування, DO-178, безпечне завантаження, тестування Fuzz, і все інше, що виділяє нас як найбезпечнішу криптовалюту. Клієнти виграють із wolfSSL, у нас є цифри, щоб підтвердити це.

    Якщо ви новачок у wolfSSL, ось деякі речі, які ви повинні знати про нас!

• wolfSSL майже в 20 разів менший за OpenSSL
• Перша комерційна реалізація TLS 1.3
• Перша реалізація DTLS 1.3
• Один із перших реалізаторів FIPS 140-3
• Нещодавно реалізовано сервер демона SSH із wolfSSH
• Найкраще перевірена, найбезпечніша, найшвидша криптовалюта на ринку з незрівнянними сертифікатами та модульністю, що налаштовується
• Доступ до цілодобової підтримки від справжньої команди інженерів
• Підтримка стандартів, включаючи найновіші (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 і DTLS 1.3)
• Мультиплатформенний, безоплатний, з API сумісності з OpenSSL для полегшення портування в існуючі програми, які раніше використовували пакет OpenSSL

    Напишіть нам на facts@wolfssl.com, щоб забронювати зустріч або зареєструватися безпосередньо на сайті Black Hat: https://www.blackhat.com/us-22/registration.html.

Про wolfSSL

wolfSSL зосереджується на забезпеченні легких і вбудованих рішень безпеки з наголосом на швидкості, розмірі, мобільності, функціях і відповідності стандартам. Завдяки продуктам SSL/TLS і криптобібліотеці wolfSSL підтримує проекти високого рівня безпеки в автомобільній, авіоніці та інших галузях. У авіоніці wolfSSL підтримує повну сертифікацію RTCA DO-178C рівня A. В автомобільній промисловості він підтримує можливості MISRA-C. Для урядових споживачів wolfSSL має сильну історію в FIPS 140-2, з майбутньою підтримкою Common Criteria. wolfSSL підтримує галузеві стандарти до поточних TLS 1.3 і DTLS 1.3, він у 20 разів менший за OpenSSL, пропонує простий API, рівень сумісності з OpenSSL, підтримується надійною бібліотекою шифрування wolfCrypt і багато іншого. Наші продукти мають відкритий код, що дає клієнтам свободу зазирнути під капот.

Опублікувати статтю про соціальні медіа чи електронну пошту: