うるふブログ

ブログ連載始まります wolfSSLでは初期の頃から、クライアントとサーバーのサンプルプログラムを提供してきました。これらのサンプルプログラムによって、さまざまな構成でwolfSSLを使用することがいかに簡単であるかお分かりいただけると思っています。これらサンプルプログラムはライブラリのテストにも使用します。何年にもわたって、サンプルプログラムにはTLSで利用できる新機能を追加してきました。その…… もっと読む

コネクテッドシステムに対するセキュリティ要件が高まりつつあるなか、我々はその要求に応えるべく、wolfSSHにハードウェアセキュリティを追加しました。 広く利用可能なTPM（Trusted Platform Module）とポータブルなwolfTPMライブラリの組み合わせで、wolfSSHはユーザーのSSH秘密鍵をハードウェアセキュリティモジュール内に保存し、かつＨ/Ｗから直接使用すること…… もっと読む

wolfMQTTクライアントライブラリのサンプルプログラム"mqttclient"は、wolfSSLが提供するTLSを介した安全なMQTT接続のデモンストレーションプログラムです。 wolfSSLでは皆さんがテスト用に使用できるHiveMQクラウドクラスターをセットアップしました。 HiveMQクラウドブローカーは、TLSクライアント認証にサーバー名インジケーション（SNI）拡張機能を使用…… もっと読む

疑似乱数生成器（PRNG） ソフトウェアで生成された乱数のみが疑似乱数と呼ばれます。 コンピューターは分布に基づくアルゴリズムを使用しているという点で真にランダムではありません。また決定論的で予測可能なアルゴリズムに依存している点で、(後述の真性乱数の目的に直接使用するのは)安全でもありません。 生成された「乱数」を複製するようにシード番号を設定できるため、シードがわかっている場合は番号を予測で…… もっと読む