うるふブログ

PSK暗号スイートは、接続の双方がTLSハンドシェイクを使うよりも使用する鍵を既に合意しているような、接続の両端が管理されている制限された資源環境には最適の選択肢です。このような場合、PSKを使うことでセッションごとの資源消費を削減することができます。 例えばDHE-PSK-AES128-CBC-SHA256暗号スイートを持つとあるwolfSSLのテスト・マシーンでは、平均コネクト時間3.…… もっと読む

wolfSSLの組込み向けSSL/TLSライブラリーは小型軽量でありながら最新のTLS機能、各種暗号化アルゴリズムのサポートによりIoTシステムに最も大切な安全なコミュニケーションを実現します。これまでも当社はルネサス社RX、RZシリーズ各プロセッサをサポートしてまいりましたが、このパートナーシップを通じてさらに充実したサポートを提供できるよう努力していきますので、よろしくお願いします。 ル…… もっと読む

wolfSSL JNI バージョン1.3.0のダウンロード準備が完了しました。wolfSSL JNI はwolfSSL組込みSSL/TLSライブラリーに対してJava アプリケーションで便利なJava APIを提供します。ライブラリーはTLS1.2とDTLS1.2をサポートします。 リリース1.3.0では下記のバグ対応および新機能が含まれます： wolfSSL 3.7.0のサポート Wol…… もっと読む

 wolfSSL の新機能でユーザが選択した場合、RSAのための独自暗号化をプラグインすることができるようになりました。これによって、SSL/TL接続で独自のRSA処理をテストしてみたい学生の方々、IoT領域やその他の組込みデバイスで演算を高速化できるかどうか試してみたい人たちにぴったりの機能です。このオプションはビルドフラグ“--with-user-crypto”で使用することができます。モジュ…… もっと読む

 組込み向けSSL/TLSライブラリーwolfSSLに、署名生成/認証とハッシュのための便利なラッパーを追加しました。これらの署名用ラッパーはECCとRSA双方をサポートします。ハッシイングのラッパーはMD5とSHA、SHA256、SHA384とSHA512をサポートします。 ドキュメントは "wolfCrypt API Reference” section 18.36　を参照してください。 新…… もっと読む

 wolfMQTT v0.3では、新しいプログラム例としてセキュア・ファームウェア更新を追加しました。この例ではバイナリー・イメージに対するハッシュ署名のためにwolfSSL組込み向けSSL/TLSライブラリーを使用しています。例には二つのアプリケーションが含まれています。一つはfspushで、MQTTブローカーに対してTLSでファームウェア・イメージをハッシュ、署名の上、パブリッシュします。二つ…… もっと読む