wolfSSL

wolfSSLは、Win32/64、Linux、macOS、Solaris、FreeBSD、NetBSD、OpenBSD、組み込みLinux、Haiku、OpenWrt、iPhone、Android、Nintendo Wii およびDevKitProを通じてGamecube、QNX、VxWorks、MontaVista、ThreadX、TRON、ITRON、µITRON、NonStop、OpenCL、 MicriumのMicroC/OS-II、FreeRTOS、フリースケールMQX、Nucleus、TinyOS、TI-RTOS、HP-UX、uTasker、およびembOSにおいて利用可能である。

yaSSLの始まりは2004年に遡る。2004年当時、OpenSSLがSSLライブラリとして利用可能であったが、そのライセンスはOpenSSL License および SSLeay licenseでのデュアルライセンス^[3]という独特のものであった。yaSSLは、商用ライセンスとGPLでのデュアルライセンスにおいて利用可能なOpenSSLの代替として開発された^[4]。yaSSLはより洗練されたAPI、商用開発におけるサポート、OpenSSLとの完全な互換性を提供した^[2]。yaSSLは始めMySQL^[5]で利用された。この結果、yaSSLはMySQLへの組込みを通して数百万単位の極めて広い普及を実現した。

現在、wolfSSLはオープンソース、商用プロジェクトの双方で利用されている^[6]。wolfSSLは車載スマートデバイス、IP電話、携帯電話、ルータ、プリンタやクレジットカード・スキャナのようなさまざまな種類のネットワーク・デバイスに組み込まれている。

wolfSSLは以下の各種プロトコルを実現している:^[7]

• SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3
• DTLS 1.0、DTLS 1.2

ただし、SSL 2.0は安全性の問題から含まれていない。また、SSL 3.0は既定では無効とされている。

wolfSSLは以下の暗号化ライブラリーを使用している:

wolfCrypt編集

wolfSSLは標準ではwolfCrypt^[8]を使用する。wolfCryptは、SSLのようなものに向けて必要な機能に特化する一方で、最大限のポータビリティーが得られるように配慮されている。wolfCryptはRSA、楕円曲線暗号、DSS、Diffie Hellman、EDH、NTRU、DES、Triple DES、AES (CBC、CTR、CCM、GCM)、Camellia、IDEA、ARC4、HC-128、ChaCha20、MD2、MD4、MD5、SHA-1、SHA-2、BLAKE2、RIPEMD-160、Poly1305、乱数生成、大規模整数演算、ベース16/64エンコーディング/デコーディングに対応する。欧州のeSTREAMのパブリックドメインのストリーム暗号Rabbitも含まれている。Rabbitは高性能、高負荷環境での暗号化のために有効であると考えられる。

wolfCryptはCurve25519とEd25519をサポートする。

wolfCryptは、例えば ケルベロス認証^[9]のようないくつかのソフトウェア・パッケージやライブラリーのバックエンド暗号化インプリメンテーションとして活躍している。

NTRU編集

CyaSSL+にはNTRU^[10]による公開鍵暗号化が含まれている。 CyaSSL+へのNTRUの追加はwolfSSLとSecurity Innovation.^[10] のパートナーシップによって実現した。NTRUは、他の公開鍵暗号と同レベルのセキュリティをより小さなビット数で実現できるため、モバイルや組込み環境でうまく機能する。NTRUはまた、公開鍵暗号化へのquantum attackに対しても脆弱性が知られていない。CyaSSL+ではAES-256、RC4、または HC-128など、NTRUを使用したいくつかの暗号スイートが利用可能である。

wolfSSLはインテル SGX(ソフトウェア保護拡張)をサポートする。インテル SGXは攻撃対象領域を減らし、既存のコードで目立った性能の低下なくより高いレベルの安全性を確保している。

Intel AES-NI (Xeon および Core プロセッサー・ファミリー )

AVX1/AVX2 (Intel および AMD x86)

RDRAND (Intel 64, IA-32 アーキテクチャ)

RDSEED (Intel Broadwell, AMD Zen)

Freescale Coldfire SEC (NXP MCF547X および MCF548X)

Freescale Kinetis MMCAU K50, K60, K70 および K80 (ARM Cortex-M4 core)

STマイクロエレクトロニクス STM32 F1, F2, F4, L1, W シリーズ (ARM Cortex - M3/M4)

CubeMX および Std Per Lib

Cavium NITROX (III/V PX プロセッサ)

Microchip PIC32 MX/MZ (Embedded Connectivity)

Texas Instruments TM4C1294 (ARM Cortex-M4F)

Nordic NRF51 (Series SoC family, 32-bit ARM Cortex M0 processor core)

Microchip/Atmel ATECC508A ( MPUまたはMCU互換 )

ARMv8

Intel QuickAssist テクノロジー

Freescale NXP LTC

wolfSSLはGNU General Public License GPLv2.^[11]によるオープンソースと商用ライセンスの双方で利用可能である。

• Transport Layer Security
• TLS実装の比較
• Comparison of cryptography libraries
• GnuTLS
• OpenSSL

• wolfSSL日本語ホームページ
• wolfSSL Homepage
• wolfSSL Now With ChaCha20 and Poly1305