LAS VEGAS (PRWEB)
Tháng Tám 04, 2022
wolfSSL INC. (Trụ sở chính: Edmonds, Washington, Hoa Kỳ), nhà cung cấp chuyên về mật mã và an ninh mạng, rất vui được chia sẻ các bản cập nhật về sản phẩm và công nghệ của họ tại Black Hat 2022 vào ngày 10 và 11 tháng 1084 tại Las Vegas, Nevada, tại gian hàng # XNUMX
Bản cập nhật đầu tiên là wolfCrypt, công cụ mã hóa nhúng của wolfSSL, nằm trong Danh sách CMVP MIP (Mô-đun đang xử lý) cho FIPS 140-3. wolfSSL đang làm việc với một phòng thử nghiệm để được xác thực nhanh nhất có thể với tiêu chuẩn FIPS mới từ NIST. wolfSSL là thư viện phần mềm đầu tiên trong danh sách FIPS 140-3 MIP dành cho các hệ thống nhúng và sử dụng đa nền tảng cho mục đích chung.
FIPS 140-3 liên quan đến những thay đổi quan trọng và wolfSSL nỗ lực cung cấp triển khai FIPS 140-3 đầu tiên và tốt nhất. FIPS 140-3 là sự thay thế cho FIPS 140-2, vì vậy bạn nên chuyển đổi càng sớm càng tốt. Ngoài ra, Chứng chỉ FIPS 140-3 của wolfSSL có các ưu điểm bao gồm:
- Tự kiểm tra thuật toán có điều kiện (CAST): Kiểm tra hợp lý hóa – chỉ kiểm tra các thuật toán khi chúng được sử dụng lần đầu hoặc theo ý muốn
- Bổ sung TLS v1.2 KDF (RFC7627) và v1.3 KDF (RFC8446)
- Bổ sung SSH KDF
- Bổ sung kiểm tra rõ ràng RSA 3072-bit và 4096-bit
- Bổ sung RSA-PSS
- Bổ sung HMAC với SHA-3
- Bổ sung chế độ AES-OFB
- Bổ sung chức năng gọi lại nguồn gieo hạt bên ngoài cho Hash_DRBG
- Loại bỏ các thuật toán không an toàn: 3DES và MD5
Để biết thêm thông tin, vui lòng truy cập Trang FIPS tại đây.
Bản cập nhật thú vị thứ hai là sản phẩm hàng đầu của wolfSSL, một thư viện bảo mật cho các hệ thống nhúng, hỗ trợ mã hóa hậu lượng tử. Do đó, người dùng sử dụng thư viện wolfSSL có thể giao tiếp bằng cách sử dụng mã hóa hậu lượng tử trên TLS 1.3 (Bảo mật lớp vận chuyển), một giao thức bảo mật Internet tiêu chuẩn mà không phải thực hiện các thay đổi đối với ứng dụng của họ.
Khi một máy tính lượng tử được chế tạo, những kẻ tấn công có thể giải mã các thông tin liên lạc được bảo vệ chỉ bằng mật mã không kháng lượng tử. Do đó, bất kỳ thông tin nào muốn giữ bí mật đều cần mật mã kháng lượng tử ngay cả trước khi máy tính lượng tử tồn tại. “Trong các giao thức truyền thông như TLS, chữ ký số được sử dụng để xác thực các bên và trao đổi khóa được sử dụng để thiết lập bí mật chung, sau đó có thể được sử dụng trong mật mã đối xứng. Điều này có nghĩa là, để bảo mật chống lại kẻ thù lượng tử trong tương lai, việc xác thực trong các giao thức thiết lập kênh an toàn ngày nay vẫn có thể dựa vào các nguyên mẫu truyền thống (chẳng hạn như RSA hoặc chữ ký đường cong elip), nhưng chúng ta nên kết hợp trao đổi khóa hậu lượng tử để cung cấp khả năng kháng lượng tử lâu dài. -bảo mật thời hạn.” (https://eprint.iacr.org/2016/1017.pdf)
Kỷ nguyên của điện toán lượng tử đang trở thành hiện thực và việc đảm bảo truyền thông mạng an toàn đang bắt đầu xuất hiện như một thách thức thực sự. NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) trong cuộc thi Tiêu chuẩn hóa mật mã sau lượng tử đã công bố các thuật toán chuyển sang tiêu chuẩn hóa. Đó là Kyber, Dilithium, Falcon và SPHINCS+. Chúng tôi đã tích hợp các triển khai OQS của Kyber và Falcon và cũng đang tích hợp cả hai phần mềm còn lại. Chúng tôi đang nỗ lực để tạo ra các triển khai các thuật toán này của riêng mình. Công việc cho Kyber đã được tiến hành. Open Quantum Safe (OQS), một dự án nguồn mở, cung cấp các thuật toán cuối cùng này dưới dạng thư viện, liboqs.
Hỗ trợ mã hóa hậu lượng tử này cho wolfSSL triển khai các thuật toán do liboqs cung cấp trong wolfSSL, một sản phẩm thư viện TLS và cung cấp nó dưới dạng một sản phẩm có thể được sử dụng trong các hệ thống nhúng. Điều này cho phép các nhà sản xuất thiết bị sử dụng wolfSSL dễ dàng kết hợp các giao thức mã hóa hậu lượng tử vào khả năng kết nối mạng của họ mà không làm thay đổi cấu trúc hoặc môi trường phát triển sản phẩm của họ.
Đối với những người bạn tham gia cùng chúng tôi tại #BHUSA22, hãy ghé qua gian hàng #1084 của chúng tôi và nói chuyện với chúng tôi về FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, tăng tốc tiền điện tử phần cứng, DO-178, khởi động an toàn, thử nghiệm Fuzz, và mọi thứ khác khiến chúng tôi trở thành loại tiền điện tử an toàn nhất hiện có. Khách hàng giành chiến thắng với wolfSSL, chúng tôi có những con số để chứng minh điều đó.
Nếu bạn chưa quen với WolfSSL, đây là một số điều bạn nên biết về chúng tôi!
- WolfSSL nhỏ hơn tới 20 lần so với OpenSSL
- Triển khai thương mại đầu tiên của TLS 1.3
- Lần đầu triển khai DTLS 1.3
- Một trong những người đầu tiên triển khai FIPS 140-3
- Gần đây đã triển khai Máy chủ SSH Daemon với wolfSSH
- Tiền điện tử được thử nghiệm tốt nhất, an toàn nhất, nhanh nhất trên thị trường với các chứng nhận không thể so sánh được và mô-đun có thể tùy chỉnh cao
- Tiếp cận hỗ trợ 24 × 7 từ đội ngũ Kỹ sư thực sự
- Hỗ trợ các tiêu chuẩn bao gồm tiêu chuẩn mới nhất (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 và DTLS 1.3)
- Đa nền tảng, miễn phí bản quyền, với API tương thích OpenSSL để dễ dàng chuyển vào các ứng dụng hiện có trước đây đã sử dụng gói OpenSSL
Gửi email cho chúng tôi tại fact@wolfssl.com để đặt một cuộc họp hoặc đăng ký trực tiếp từ trang web sự kiện của Black Hat: https://www.blackhat.com/us-22/registration.html.
Giới thiệu về WolfSSL
wolfSSL tập trung vào việc cung cấp các giải pháp bảo mật tích hợp và gọn nhẹ, chú trọng vào tốc độ, kích thước, tính di động, tính năng và tuân thủ tiêu chuẩn. Với các sản phẩm SSL/TLS và thư viện tiền điện tử, wolfSSL đang hỗ trợ các thiết kế bảo mật cao trong ô tô, hệ thống điện tử hàng không và các ngành công nghiệp khác. Trong hệ thống điện tử hàng không, wolfSSL hỗ trợ chứng nhận RTCA DO-178C cấp A hoàn chỉnh. Trong ô tô, nó hỗ trợ khả năng MISRA-C. Đối với người tiêu dùng chính phủ, wolfSSL có một lịch sử vững chắc trong FIPS 140-2, với sự hỗ trợ Tiêu chí chung sắp tới. wolfSSL hỗ trợ các tiêu chuẩn ngành lên tới TLS 1.3 và DTLS 1.3 hiện tại, nhỏ hơn tới 20 lần so với OpenSSL, cung cấp API đơn giản, lớp tương thích OpenSSL, được hỗ trợ bởi thư viện mật mã wolfCrypt mạnh mẽ, v.v. Các sản phẩm của chúng tôi là mã nguồn mở, cho phép khách hàng tự do tìm hiểu.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
