連載:wolfの仲間たち 第七回:UDPを安全に
IoTの世界で軽量かつ高いスループットを実現するインターネットの標準プロトコルとして、UDP(User Datagram Protocol)が現在でも広く利用されています。UDPは1回に送信できるパケットサイズに制限があったり、パケットの喪失や送受信の順序関係が保証されないなどの不安定さがある反面、TCPのような「接続」を必要とせず、単純にパケットごとに宛先を指定して送受信することができるので、ア…… もっと読む
wolfTips: 証明書チェーンを理解する
階層になった証明書を wolfSSL で使用する 階層になった証明書を wolfSSL で使用する場合、その内部処理を理解しておくと使いやすさが抜群に向上します。今回は、証明書チェーンを検証する際の例を紹介し、wolfSSLの内部処理と共に見ていきたいと思います。 まず下記のように階層になった証明書があるとします。 これらの証明書のうち、中間サーバ公開…… もっと読む
wolfSSH 1.4.2をリリースしました
wolfSSHの新しいバージョン、1.4.2をリリースしました。 このバージョンは、次の新機能を含んでいます。 Renesas CS+ 対応のサンプルサーバーを追加 マクロWOLFSSH_SHOW_SIZESが定義されている場合、サンプルクライアントに構造サイズ出力オプション-zを追加 wolfSSH_CTX_UsePrivateKey_bufferの自動テストの追加と…… もっと読む
wolfBoot v1.2をリリースしました!
wolfBootセキュアブートローダーのバージョン1.2が利用可能になりました。当サイトからダウンロード可能です。このリリースは、ハードウェアサポートの追加など、さまざまな改善と更新を含んでいます。 wolfBootバージョン1.2リリースノート: 複数アーキテクチャをサポート 移植性向上を目的に鍵生成および署名ツールをPythonで書き直し フラッシュ書き込み機能をR…… もっと読む
wolfTPM 1.6をリリースしました
wolfTPMバージョン1.6をリリースしました。当サイトからダウンロード可能です。 このリリースには、互換性の改善、チップ検出、初期化オプション、スモールスタックサポートが含まれています。またPCR(プラットフォーム構成レジスタ) Extend用の新しいラッパーAPIを追加し、既存の鍵でのHMAC使用をサポートしました。 リリースノートの内容: ・参照カウン…… もっと読む
wolfMQTT 1.3.0をリリースしました
wolfMQTT 1.3.0をリリースしました。こちらからダウンロードいただけます。 wolfMQTT 1.3.0には以下の変更が含まれます。 *ファイル名オプション `-f`を使うように` fwpush`の例を修正(PR#117) * --enable-mtまたはWOLFMQTT_MULTITHREADを使用したマルチスレッドサポートを追加(PR#115) * 2回エンコードされ…… もっと読む
脆弱性の開示:ECDSAの署名操作とノンスサイズの漏洩
影響を受けるバージョンでこの脆弱性を緩和する設定: -enable-sp -enable-sp-asm -enable-fpecc 影響を受けるユーザー: USE_FAST_MATH設定(–enable-fastmath)でECDSA署名操作に長期間同じECC ECDSA秘密鍵を使用するユーザーは影響を受けます。 Fastmath使用時にデフォルトであるタイ…… もっと読む
wolfSSL 4.1.0をリリースしました
wolfSSL組み込みTLSライブラリのバージョン4.1.0をリリースいたしました。wolfSSL 4.1.0は多くの機能追加、修正、および全般的な改善を含んでいます。 今回のリリースで追加した主な機能と修正は次の通りです。 ・TLS 1.3に対する修正とアップデート: TLS 1.3用にさらなる正常性チェックと警告メッセージを追加 バージョンネゴシエーションが発生した…… もっと読む