拉斯维加斯(PRWEB)
2022 年 8 月 04 日
wolfSSL INC.(总部:美国华盛顿州埃德蒙兹)是一家专门从事密码学和网络安全的供应商,很高兴在 2022 月 10 日至 11 日在内华达州拉斯维加斯举行的 Black Hat 1084 上分享有关其产品和技术的最新信息,展位号为 # XNUMX
第一个更新是 wolfCrypt,它是 wolfSSL 的嵌入式加密引擎,位于 FIPS 140-3 的 CMVP MIP(正在处理的模块)列表中。 wolfSSL 正在与一个测试实验室合作,以尽快通过 NIST 的新 FIPS 标准进行验证。 wolfSSL 是 FIPS 140-3 MIP 列表中第一个用于嵌入式系统和通用多平台使用的软件库。
FIPS 140-3 涉及重大更改,wolfSSL 努力提供 FIPS 140-3 的第一个和最佳实施。 FIPS 140-3 是 FIPS 140-2 的替代品,因此尽快切换总是一个好主意。 此外,wolfSSL 的 FIPS 140-3 证书具有以下优势:
- 条件算法自测试 (CAST):简化测试 - 仅在首次使用或随意使用算法时对其进行测试
- 添加 TLS v1.2 KDF (RFC7627) 和 v1.3 KDF (RFC8446)
- 添加 SSH KDF
- 添加了 3072 位和 4096 位 RSA 的显式测试
- 添加 RSA-PSS
- 使用 SHA-3 添加 HMAC
- 添加AES-OFB模式
- Hash_DRBG 增加外播源回调函数
- 去除不安全的算法:3DES 和 MD5
欲了解更多信息,请访问 FIPS 页面在这里.
第二个令人兴奋的更新是 wolfSSL 的旗舰产品,嵌入式系统的安全库,支持后量子密码学。 因此,使用 wolfSSL 库的用户可以使用标准 Internet 安全协议 TLS 1.3(传输层安全)上的后量子加密进行通信,而无需更改其应用程序。
一旦构建了量子计算机,攻击者就能够解密仅受非抗量子密码保护的通信。 因此,即使在量子计算机出现之前,任何希望保密的信息都需要抗量子密码学。 “在 TLS 等通信协议中,数字签名用于验证各方身份,密钥交换用于建立共享秘密,然后可用于对称加密。 这意味着,为了针对未来的量子对手的安全性,当今安全通道建立协议中的身份验证仍然可以依赖传统原语(例如 RSA 或椭圆曲线签名),但我们应该结合后量子密钥交换以提供抗量子长——长期保密。” (https://eprint.iacr.org/2016/1017.pdf)
量子计算时代正在成为现实,确保安全的网络通信开始成为真正的挑战。 NIST(美国国家标准与技术研究院)在后量子密码标准化竞赛中宣布了算法走向标准化。 它们是 Kyber、Dilithium、Falcon 和 SPHINCS+。 我们已经集成了 Kyber 和 Falcon 的 OQS 实现,并且也在集成其他两个。 我们正在努力制作我们自己的这些算法的实现。 Kyber 的工作已经开始。 开源项目 Open Quantum Safe (OQS) 以库 liboqs 的形式提供这些入围算法。
这种对 wolfSSL 的后量子密码学支持将 liboqs 提供的算法实现在 wolfSSL(一个 TLS 库产品)中,并将其作为可用于嵌入式系统的产品提供。 这使得使用 wolfSSL 的设备制造商可以轻松地将后量子加密协议纳入其网络连接功能,而无需更改其产品的结构或开发环境。
对于那些在#BHUSA22 加入我们的人,请在我们的展位 #1084 停下来,与我们讨论 FIPS、后量子密码学、SSH 守护进程、TLS 1.3、DTLS 1.3、硬件加密加速、DO-178、安全启动、模糊测试、以及使我们成为最安全的加密货币的所有其他因素。 客户通过 wolfSSL 取胜,我们有数据可以证明这一点。
如果您是WolfSSL的新手,那么您应该了解一些有关我们的信息!
- wolfSSL比OpenSSL小20倍
- TLS 1.3的第一个商业实现
- DTLS 1.3 的首次实现
- FIPS 140-3 的首批实施者之一
- 最近用wolfSSH实现了一个SSH Daemon Server
- 市场上测试最好,最安全,最快的加密货币,具有无与伦比的认证和高度可定制的模块化
- 从真正的工程师团队获得24×7的支持
- 支持包括最新的标准(SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3、DTLS 1.0、DTLS 1.2 和 DTLS 1.3)
- 多平台,免版税,具有OpenSSL兼容性API,可轻松移植到以前使用过OpenSSL软件包的现有应用程序中
发送电子邮件至facts@wolfssl.com 预订会议或直接从Black Hat 的活动网站注册: https://www.blackhat.com/us-22/registration.html.
关于wolfSSL
wolfSSL 专注于提供轻量级和嵌入式安全解决方案,强调速度、大小、可移植性、功能和标准合规性。 凭借其 SSL/TLS 产品和加密库,wolfSSL 支持汽车、航空电子和其他行业的高安全性设计。 在航空电子设备中,wolfSSL 支持完整的 RTCA DO-178C A 级认证。 在汽车领域,它支持 MISRA-C 功能。 对于政府消费者而言,wolfSSL 在 FIPS 140-2 中有着悠久的历史,即将支持通用标准。 wolfSSL 支持最新的 TLS 1.3 和 DTLS 1.3 的行业标准,比 OpenSSL 小 20 倍,提供简单的 API、OpenSSL 兼容层,由强大的 wolfCrypt 密码库支持,等等。 我们的产品是开源的,让客户可以自由地查看引擎盖下的内容。
分享社交媒体或电子邮件的文章:
