うるふブログ

wolfBootが持つ独自機能として、ファームウェアの署名付き差分更新（インクリメンタルアップデート）があります。 この機能は小さな更新パッケージを作成するデルタアルゴリズムを使っています。更新されたファームウェアイメージ全体を転送するのではなく、前回バージョンからの差分だけからなるバイナリーイメージを転送してアップデートする機能です。 これまで、ファームウェアの新バージョン…… もっと読む

CAN busは世界中の車両と工場オートメーションで普及し続けています。接続されるデバイスはより強力になり、外界との接続がさらに強化されています。そのため、このバス上のデバイスのセキュリティはますます重要になっています。 以前の投稿でCAN bus上でwolfSSLを使用してデバイス間の接続を暗号化する方法を紹介しました。しかし、これは必要なセキュア化方策の一部にすぎません。予期されるパケ…… もっと読む

wolfSSLが持つ、他のSSL/TLSライブラリと比べて特筆すべき点の一つとして、多くのハードウェア暗号化アクセラレータを幅広くサポートしている点が挙げられます。特にNXP i.MX6およびi.MX8プロセッサに組み込まれた暗号化アクセラレータを利用している点を紹介します。i.MX6およびi.MX8でCAAM（Cryptographic Accelerator and Assurance Mo…… もっと読む

wolfSSLの5.6.3リリースに新たに追加された機能として、TLS堅牢化オプションがあります。この機能は、RFC9325での推奨に従ってTLS接続を保護します。このオプションの有効化により、wolfSSLは次のことを行います: 1.2より古いTLSバージョンの無効化  TLS1.2における一時鍵有限体ディフィーヘルマン鍵合意に基づく暗号スイートの無効化 (つまり、”T…… もっと読む

STマイクロエレクトロニクス社とのパートナーコラボレーション活動についてご紹介します。このコラボレーションは、セキュアブートローダーであるwolfBootと32ビットマイクロコントローラーファミリであるSTM32に関するビデオシリーズです。 これは、各種STM32マイクロコントローラーでwolfBootを使用する方法をご紹介する4部構成のビデオ シリーズとなっています。 ビデオ1:「…… もっと読む

wolfSSH 1.4.14をリリースし、ダウンロードの準備ができたことをお知らせします。軽量でIoTフレンドリーなSSH実装の新バージョンです。このリリースには、コードベースにいくつかの修正と機能改善を加えました。注目すべき追加点は以下の通りです： SHA2-256およびSHA2-512によるRSA署名のユーザー認証サポートの追加 (RFC 8332 に準拠) Xilinxターゲ…… もっと読む

wolfSSLの特徴的な機能の一つはRTOSを使用せずにベアメタル環境で実行できるところです。ベアメタルのサポートは開発当初からライブラリにとって常に基本的な機能要件としてサポートしてきました。純粋なC言語ベース、外部依存関係なし、ポータブルな設計、モジュール化されたビルドオプションによりこれらの機能が有効になり、ビルドサイズも小さくなります。これは、POSIXレイヤーなしではビルドできないOp…… もっと読む