AmazonがAWS IoT CoreとFreeRTOS向けに投稿した、mbedTLSからwolfSSLへの移行方法を示す移行ガイドをご紹介します。
この移行ガイドでは、有用なAPIマッピングとPKCS11機能の公開方法が示されています。
ぜひ、「FreeRTOS with mbedTLS to FreeRTOS with wolfSSL Migration Guide v1.0」をご覧ください。
注:この移行ガイドは4年以上前に公開されており、一部更新されていない情報を含んでいます。
現在、wolfSSLはPKCS11やTPM 2.0の使用に対応しています。詳細は info@wolfssl.jp までお問い合わせください。
FreeRTOSは、多くの組み込みシステムで使用される軽量なリアルタイムOSです。マイクロコントローラーと小型プロセッサー向けに最適化されています。
このような環境で暗号処理やTLSを使用する場合、wolfSSLはまさに最適な選択肢です。
AWS IoT Coreは、組み込みデバイスとAWSクラウドの間のセキュアで信頼性の高い通信のためのマネージドクラウドサービスです。AWS IoT Coreは接続を確立するためにTLS通信を必要とします。
なぜ、wolfSSLに移行すべきなのか
wolfSSLへの移行は、以下に示すメリットをもたらします。
より小さなフットプリントとパフォーマンス最適化
wolfSSLは、削減されたメモリフットプリントとより高速な暗号処理を実現しています。
最新プロトコルへの対応
TLS 1.3およびDTLS 1.3の完全サポートを含み、短いハンドシェイクとより強力な暗号化を可能にします。
プロフェッショナルサポート
プログラムコードを作成、維持しているエンジニアからのダイレクトサポートを提供しています。複数のサポートパッケージから、お客様の環境に合わせてお選びいただけます。
商用ライセンス
wolfSSLはオープンソースでありながら、商用向けにはオープンソースの制限をなくした商用ライセンスを提供しています。長期間安定した商用サポートも提供しており、2,000社以上の利用実績があります。
FIPS 140-3認証暗号ソフトウェアモジュール
多数のFIPS認証取得実績を有しています。様々な規制への適合を求められる産業界に、まさに最適です。
簡単な統合、豊富なリソース
ライブラリには詳細なドキュメントとサンプルプログラムが含まれており、テストや実装にかかる工数を削減します。
多様なアルゴリズムサポート
wolfSSLは、ポスト量子(PQ)ML-DSA、ML-KEM、XMSS、LMSSなど、mbedTLSの提供範囲を超える暗号アルゴリズムを多数提供しています。
ARM Cortex-M、A向けのアセンブリ最適化
一般的に使用される対称/非対称アルゴリズムにおいて、手製のアセンブリ高速化を実装済みです。一般的な環境で約10倍の高速化を確認しています。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/migrating-to-wolfssl-from-mbedtls