wolfSSL、新たにFIPS 140-2認証を取得
ハードウェア暗号化に対応し、最新TLS 1.3の暗号アルゴリズムをサポート
組み込み向けネットワークセキュリティ専門ベンダーのwolfSSL Inc.(本社:米国ワシントン州エドモンズ)は本日、暗号化ライブラリ製品のwolfCrypt FIPSが、FIPS 140-2認証を追加取得したことを発表しました。証明書番号は3389です。FIPS 140-2は、暗号モジュールに関するセキュリティ要件の仕様を規定した米国連邦標準規格です。今回認証を受けたwolfCrypt FIPSは、新たにハードウェア暗号化に対応し、最新TLS 1.3の暗号アルゴリズムをサポートしています。必要に応じてハードウェア暗号化方式を追加できるTLS実装としては、初のFIPS認証取得製品です。
KeyPair Consultingの共同創設者であるMark Minnoch氏は次のように述べています。
「wolfSSLチームは、FIPS 140-2認証暗号モジュールの利用者にとって非常に難しい問題を解決しました。wolfCryptはTLS 1.3で動作する唯一のFIPS認証取得ソフトウェアライブラリです。これには鍵生成のための検証されたエントロピーソースが含まれます。大変意味のあることです。wolfSSLのサポートエンジニアは、顧客要求に応じハードウェア暗号化ソリューションを短時間で追加できるFIPS専門知識と経験も持ち合わせています。」
ハードウェア暗号化により、暗号化と復号化プロセスが分離され、セキュリティとパフォーマンスが向上します。鍵はエンコード処理を開始するために依然として必要ですが、ハードウェアプロセッサ自体によってランダムに生成されます。Intel RDSEED命令のようなFIPS認定エントロピーソースがある場合は、DRBG鍵生成をFIPS境界内で実行できます。ハードウェア暗号化ソースが承認されれば、wolfSSLは証明書にハードウェア暗号化を追加できるのと同様に、代替ハードウェアなど他のソースも使用できるようになります。
暗号スイートは、TLS接続に使用される一連の文書化されたアルゴリズムです。暗号スイートに通常含まれる一連のアルゴリズムには、鍵交換、署名、暗号化、およびメッセージ認証が含まれます。 wolfSSLは今回、 新しいアルゴリズムを追加し証明書を取得したことで、 一般的な暗号スイートでTLS 1.3の FIPS対応を可能にしました。AES-GCMはプロセスの主力であり大変重要です。接続中、ほとんどのデータはAES-GCMの「一括暗号化」を通過します。現在wolfSSL FIPSの一部となっているもう1つの一般的な暗号スイートはECDHE-RSA-AES256-GCM-SHA384です。ECDSAが、RSAに代わってFIPS認証済みです。
wolfSSL CTO兼共同創設者のTodd Ouskaは次のように述べています。
「最新のwolfCrypt FIPSがハードウェア暗号化に対応したことは、wolfSSLがTLS 1.3をサポートするだけでなく、ハードウェア暗号化のバックボーンも持ち、お客様のFIPS 140-2の性能要求にも対応できることを意味しています。」
wolfSSLは組込み機器やシステムを対象としたTLS/SSLライブラリです。TLS 1.3は、デバイス間およびインターネット経由でデータを転送するための安全なプロトコルです。wolfSSLはwolfCrypt暗号化ライブラリを使ってデータを暗号化します。
FIPS対応の詳細については、https://www.wolfssl.jp/license/fips/ を参照してください。
wolfCrypt FIPS GPLv3バージョンは、弊社 のWebサイトからダウンロードできます。
https://www.wolfssl.jp/download/
wolfSSLについて
wolfSSL Inc.は、米国ワシントン州エドモンズに本社を持ち、組み込みシステム向けに軽量なセキュリティライブラリを提供しています。スピード、サイズ、移植性、機能、標準への準拠にこだわり、自社の専門エンジニアが開発、サポート、コンサルティングを行っています。2004年の創業以来世界各国で1,000社を超えるOEMカスタマーに採用されています。社名と同名の組込み向けTLSライブラリであるwolfSSLは、世界初のTLS1.3商用版です。
wolfSSL Japan合同会社の技術サポートセンターでは、日本人専任スタッフによるサポートサービス、カスタマイズサービスなどを提供しています。
【お問い合わせ先 】
wolfSSL Japan合同会社 担当: 須賀
Email: info@wolfSSL.jp
TEL: 050-3698-1916
https://www.wolfssl.jp
https://twitter.com/wolfSSL_Japan
KeyPair Consultingの共同創設者であるMark Minnoch氏は次のように述べています。
「wolfSSLチームは、FIPS 140-2認証暗号モジュールの利用者にとって非常に難しい問題を解決しました。wolfCryptはTLS 1.3で動作する唯一のFIPS認証取得ソフトウェアライブラリです。これには鍵生成のための検証されたエントロピーソースが含まれます。大変意味のあることです。wolfSSLのサポートエンジニアは、顧客要求に応じハードウェア暗号化ソリューションを短時間で追加できるFIPS専門知識と経験も持ち合わせています。」
ハードウェア暗号化により、暗号化と復号化プロセスが分離され、セキュリティとパフォーマンスが向上します。鍵はエンコード処理を開始するために依然として必要ですが、ハードウェアプロセッサ自体によってランダムに生成されます。Intel RDSEED命令のようなFIPS認定エントロピーソースがある場合は、DRBG鍵生成をFIPS境界内で実行できます。ハードウェア暗号化ソースが承認されれば、wolfSSLは証明書にハードウェア暗号化を追加できるのと同様に、代替ハードウェアなど他のソースも使用できるようになります。
暗号スイートは、TLS接続に使用される一連の文書化されたアルゴリズムです。暗号スイートに通常含まれる一連のアルゴリズムには、鍵交換、署名、暗号化、およびメッセージ認証が含まれます。 wolfSSLは今回、 新しいアルゴリズムを追加し証明書を取得したことで、 一般的な暗号スイートでTLS 1.3の FIPS対応を可能にしました。AES-GCMはプロセスの主力であり大変重要です。接続中、ほとんどのデータはAES-GCMの「一括暗号化」を通過します。現在wolfSSL FIPSの一部となっているもう1つの一般的な暗号スイートはECDHE-RSA-AES256-GCM-SHA384です。ECDSAが、RSAに代わってFIPS認証済みです。
wolfSSL CTO兼共同創設者のTodd Ouskaは次のように述べています。
「最新のwolfCrypt FIPSがハードウェア暗号化に対応したことは、wolfSSLがTLS 1.3をサポートするだけでなく、ハードウェア暗号化のバックボーンも持ち、お客様のFIPS 140-2の性能要求にも対応できることを意味しています。」
wolfSSLは組込み機器やシステムを対象としたTLS/SSLライブラリです。TLS 1.3は、デバイス間およびインターネット経由でデータを転送するための安全なプロトコルです。wolfSSLはwolfCrypt暗号化ライブラリを使ってデータを暗号化します。
FIPS対応の詳細については、https://www.wolfssl.jp/license/fips/ を参照してください。
wolfCrypt FIPS GPLv3バージョンは、弊社 のWebサイトからダウンロードできます。
https://www.wolfssl.jp/download/
wolfSSLについて
wolfSSL Inc.は、米国ワシントン州エドモンズに本社を持ち、組み込みシステム向けに軽量なセキュリティライブラリを提供しています。スピード、サイズ、移植性、機能、標準への準拠にこだわり、自社の専門エンジニアが開発、サポート、コンサルティングを行っています。2004年の創業以来世界各国で1,000社を超えるOEMカスタマーに採用されています。社名と同名の組込み向けTLSライブラリであるwolfSSLは、世界初のTLS1.3商用版です。
wolfSSL Japan合同会社の技術サポートセンターでは、日本人専任スタッフによるサポートサービス、カスタマイズサービスなどを提供しています。
【お問い合わせ先 】
wolfSSL Japan合同会社 担当: 須賀
Email: info@wolfSSL.jp
TEL: 050-3698-1916
https://www.wolfssl.jp
https://twitter.com/wolfSSL_Japan
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード
