wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。
wolfSSLは2018年8月14日、同社が開発する組み込み向け暗号化通信ライブラリ「wolfSSL」をTLS(Transport Layer Security)1.3に対応させたと発表した。同社によると、TLS 1.3に対応した商用版ライブラリの提供は世界初。
TLSは暗号化通信のためのプロトコル。TLS 1.3はセキュリティとスピードの向上を目的に開発され、2018年3月23日にIETF(Internet Engineering Task Force)が承認している。8月10日には正式版が公開された。
TLS 1.3ではAEAD(Authenticated Encryption with Associated Data)で認証された暗号アルゴリズムを追加し、セキュリティ上の課題があるアルゴリズムを削除した。このため、wolfSSLの新版はデフォルトでより安全な暗号化方式を使用できる。さらにTLS 1.3では通信を確立(フルハンドシェイク)する際の往復回数を削減できるため、確立に必要な時間を旧版と比べて短縮できた。
wolfSSLはC言語向けのライブラリで、openSSL互換のAPIを備えながらコンパクトであることが特徴。WindowsやLinux、Android、macOS、iOSの他、各種RTOS(リアルタイムOS)、組み込み向けOSに対応する。
オープンソース(GNU GPL Version 2)と商用ライセンスの2つのライセンスモデルで提供し、機器や商用ソフトウェア製品に組み込む場合は、商用版ライセンスを選ぶ必要がある。
なお、オープンソース版のwolfSSLは、wolfSSLのWebサイトからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.