うるふブログ

wolfBootはRenesas社製 RA6M4のサポートを開始しました。Renesas RA6M4グループは、TrustZoneを備えた高性能Arm Cortex-M33コアを使用しています。TrustZoneはメモリの一部をセキュア領域として分離しそこに格納した重要データへの不正アクセスを防ぎます。RA6M4は、オープンで柔軟なエコシステムコンセプトであるフレキシブルソフトウェアパッケージ(…… もっと読む

wolfBoot v1.16をリリースしました。 このバージョンでは、マイクロプロセッサベースの組み込みシステムでのステージング（実行環境への展開）を容易にする重要なコンポーネントである、ELFフォーマットのパーサーを導入しました。 PowerPCアーキテクチャのサポートが改善され、RAMからの完全なステージングが可能になりました。 NXP P1021のサポート、Renesas RA6M4および…… もっと読む

wolfSSLでは"Raw Public Keys(RPK)"のハンドリングをサポートを追加しました。 Raw Public Keys の必要性 TLSを実装する組み込み機器が増えてきていますが、厳しいリソース制約（MCUパワーやメモリ）を持つ機器では証明書チェーンの検証は大きな負荷です。簡便に通信相手の公開鍵を得る方法が求められています。 "Raw Public keys(R…… もっと読む

wolfCrypt組み込み暗号エンジンにLMS(Leighton-Micali署名)およびHSS(階層型署名システム) ポスト量子ステートフルハッシュベースの署名スキームのサポートを追加しました。これは、以前ご紹介したlibOQS統合と同様に、hash-sigs LMS/HSSライブラリとの実験的な統合によって実現されています。 LMSとその多くの派生系の一つであるHSSは、ポスト量子向け…… もっと読む

自動車のサイバーセキュリティ対策（Cyber Security Management System: CSMS）を定めた国際規格であるISO/SAE21434が2021年8月に正式発効され、早2年が経過しました。 日本においては、OTA対応の新車は2022年7月から、OTA非対応の新車は2024年1月から、2026年5月にはすべての継続生産車でのISO21434準拠が義務付けられています。 このよ…… もっと読む

wolfSSHはピアの認証にX.509証明書を利用できるようにしました。クライアントとサーバーの両方で利用できます。RFC6187に従い、x509v3-ecdsa-sha2-* および x509v3-ssh-rsa を鍵交換アルゴリズムに追加します。 公開鍵の代わりに、証明書全体が認証中にピアに渡され、CA証明書または承認された鍵ファイルを使用して検証されます。CA証明書を使用してクライアント証…… もっと読む

wolfBootが持つ独自機能として、ファームウェアの署名付き差分更新（インクリメンタルアップデート）があります。 この機能は小さな更新パッケージを作成するデルタアルゴリズムを使っています。更新されたファームウェアイメージ全体を転送するのではなく、前回バージョンからの差分だけからなるバイナリーイメージを転送してアップデートする機能です。 これまで、ファームウェアの新バージョン…… もっと読む

CAN busは世界中の車両と工場オートメーションで普及し続けています。接続されるデバイスはより強力になり、外界との接続がさらに強化されています。そのため、このバス上のデバイスのセキュリティはますます重要になっています。 以前の投稿でCAN bus上でwolfSSLを使用してデバイス間の接続を暗号化する方法を紹介しました。しかし、これは必要なセキュア化方策の一部にすぎません。予期されるパケ…… もっと読む

wolfSSLが持つ、他のSSL/TLSライブラリと比べて特筆すべき点の一つとして、多くのハードウェア暗号化アクセラレータを幅広くサポートしている点が挙げられます。特にNXP i.MX6およびi.MX8プロセッサに組み込まれた暗号化アクセラレータを利用している点を紹介します。i.MX6およびi.MX8でCAAM（Cryptographic Accelerator and Assurance Mo…… もっと読む