組み込み向けSSL / TLSライブラリwolfSSLはPKCS#7をサポートしています。wolfSSLサンプルプログラムのGitHubリポジトリにはPKCS#7の機能を直ぐにお試しできるサンプルプログラムが用意されています。 PKCS#7:暗号化メッセージ構文(CMS)は、公開鍵インフラストラクチャ(PKI)を使ってメッセージに署名、暗号化、または復号するために使用されます。 サンプルプログラムでは、それらの処理を、wolfSSL APIを使用していくつかのコンテンツタイプに対して行う実装をいくつか紹介しています。 このブログでは、これらのサンプルプログラムをコンパイル/実行する方法を紹介します。
最初にwolfSSLは以下に示すようにビルド&インストールしてください。 CompressedDataコンテンツタイプを使用しているいくつかの例では、zlibライブラリをインストールする必要があります。
$ ./configure --enable-pkcs7 --enable-pwdbased CFLAGS="-DWOLFSSL_DER_TO_PEM" --with-libz
$ make
$ sudo make install
次に、pkcs7ディレクトリのサンプルプログラムをコンパイルします。
$ make
実行可能なプログラムが全てビルドされ、ターミナルから実行できるようになります。各実行可能プログラムは各々に関連ついているデータをエンコード、でコードして表示します。例えば:
$ ./encryptedData
Successfully encoded EncryptedData bundle (encryptedData.der)
Successfully decoded EncryptedData bundle (encryptedData.der)
コンテンツやRecipientInfo タイプによってwolfCryptの使用方法が変わりますから注意してください。皆さんはwolfSSLのPKCS#7関係のAPIを有効に使ってTLS機能を必要とするIoT機器のセキュリティをさらに強化できるでしょう。
PKCS#7に関するドキュメントやその他の情報はdoxygen ページ:Algorithms – PKCS7 (wolfssl.com)
を参照ください。PCKS#7に関するWikipediaは:https://en.wikipedia.org/wiki/PKCS_7
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/wolfssl-examples-explore-wolfssl-pkcs7-functionality/