連載:wolfの仲間たち 第九回:ワイヤレスデバイス向け認証プロトコルEAP-TLS
最近はIoTデバイスもWi-Fiなどのワイヤレスで接続されるケースが多くなってきています。Wi-Fiデバイスの認証プロトコルも最近はWPA-Enterpriseのように安全性の高いものが求められます。この世界でも、エンドツーエンドのセキュリティの実現にはTLSのベース公開鍵認証の仕組みが使われるのですが、ワイヤレス特有の配慮もされています。 今回は、この分野で広く使われているOS…… もっと読む
最近はIoTデバイスもWi-Fiなどのワイヤレスで接続されるケースが多くなってきています。Wi-Fiデバイスの認証プロトコルも最近はWPA-Enterpriseのように安全性の高いものが求められます。この世界でも、エンドツーエンドのセキュリティの実現にはTLSのベース公開鍵認証の仕組みが使われるのですが、ワイヤレス特有の配慮もされています。 今回は、この分野で広く使われているOS…… もっと読む
wolfCryptはwolfSSLの各種暗号アルゴリズム実現のための暗号エンジンとして使われているだけでなく、単体でストレージや各種デバイスの暗号化、署名検証モジュールとして利用されたり、各種の業界固有プロトコル実現のベースとしても利用されています。 こうした暗号化モジュールの安全性、機密性に関する要件を定める標準として米国連邦政府のFIPS(Federal Information Proc…… もっと読む
IoTの世界で軽量かつ高いスループットを実現するインターネットの標準プロトコルとして、UDP(User Datagram Protocol)が現在でも広く利用されています。UDPは1回に送信できるパケットサイズに制限があったり、パケットの喪失や送受信の順序関係が保証されないなどの不安定さがある反面、TCPのような「接続」を必要とせず、単純にパケットごとに宛先を指定して送受信することができるので、ア…… もっと読む
wolfMQTTはその名の通り、MQTTプロトコルを実現するためのクライアント・ライブラリです。MQTT自身は、IoT向けのパブリッシュ&サブスクライブ型の軽量プロトコルとして比較的広く知られてきているので、ご存知のかたも多いことと思います。今回は、wolfMQTTの最近の強化ポイントを中心にご紹介しましょう。 MQTT(Message Queuing T…… もっと読む
cURLをご存知ですか?ネット系のエンジニアの方は、一度は使ったことのあるコマンドではないでしょうか。 そのcURLの創始者 であるDaniel Stenbergが今年wolfSSL Inc.の一員として加わり、cURLとwolfSSLの組み合わせを対象に商用サポートの提供を開始したので、この連載でもご紹介します。 ご存知の方も多いかと思いますが、cURLは、よく利用される HTTP に限…… もっと読む
連載第四回は、wolfTPM、セキュアエレメントとIoTセキュリティについて紹介します。 IoTでは、デバイスが一般市場向けに販売されたり不特定多数の人々の手に渡るなど、第三者が簡単にアクセスできるような利用状況も少なくありません。こうしたケースでは、デバイス内の情報がハードウェアな手段で読み取られたり、悪意をもって改ざんされたりすることを想定しなければなりません。 そういう場合に活躍…… もっと読む
連載第三回は、wolfの仲間たちのなかでもやや地味目なwolfSSHを紹介しましょう。wolfSSHはその名の通りSSHプロトコルで組込デバイスとコマンドコンソールの間の安全な通信機能を提供します。これまでtelnetのように保護されない通信で実現していたリモートコンソール機能をそのままに、開かれたネットワークであっても安全な通信が確保される環境に移行するというような用途に最適な製品です。 …… もっと読む
連載第二回は、wolfの新しいメンバー wolfBootを紹介します。 wolfBootはその名の通りブートローダーの仲間ですが、wolfの暗号技術、セキュリティ技術を使って安全なファームウェアの更新、起動を実現したセキュアなブートローダーです。 従来この領域は、組込まれるハードウェアやシステム構成、要求されるセキュリティレベルなどさまざまな条件に依存してしまうため、なかなか汎用のコンポー…… もっと読む
さて新しい連載では、「wolfの仲間たち」と題して中核製品のwolfSSL/wolfCrypt、そしてそれをベースにIoTシステムのセキュリティを様々な角度からを支えるwolfSSLの製品群について紹介していきたいと思います。 中核となるのはwolfSSLです。組み込みシステムに安全なネットワーク通信を実現するC言語ライブラリです。小型軽量ながらTLSやDTLSの標準に完全準拠の機能を提供し…… もっと読む