うるふブログ

wolfSSHはピアの認証にX.509証明書を利用できるようにしました。クライアントとサーバーの両方で利用できます。RFC6187に従い、x509v3-ecdsa-sha2-* および x509v3-ssh-rsa を鍵交換アルゴリズムに追加します。 公開鍵の代わりに、証明書全体が認証中にピアに渡され、CA証明書または承認された鍵ファイルを使用して検証されます。CA証明書を使用してクライアント証…… もっと読む

wolfBootが持つ独自機能として、ファームウェアの署名付き差分更新（インクリメンタルアップデート）があります。 この機能は小さな更新パッケージを作成するデルタアルゴリズムを使っています。更新されたファームウェアイメージ全体を転送するのではなく、前回バージョンからの差分だけからなるバイナリーイメージを転送してアップデートする機能です。 これまで、ファームウェアの新バージョン…… もっと読む

CAN busは世界中の車両と工場オートメーションで普及し続けています。接続されるデバイスはより強力になり、外界との接続がさらに強化されています。そのため、このバス上のデバイスのセキュリティはますます重要になっています。 以前の投稿でCAN bus上でwolfSSLを使用してデバイス間の接続を暗号化する方法を紹介しました。しかし、これは必要なセキュア化方策の一部にすぎません。予期されるパケ…… もっと読む

wolfSSLが持つ、他のSSL/TLSライブラリと比べて特筆すべき点の一つとして、多くのハードウェア暗号化アクセラレータを幅広くサポートしている点が挙げられます。特にNXP i.MX6およびi.MX8プロセッサに組み込まれた暗号化アクセラレータを利用している点を紹介します。i.MX6およびi.MX8でCAAM（Cryptographic Accelerator and Assurance Mo…… もっと読む

wolfSSLの5.6.3リリースに新たに追加された機能として、TLS堅牢化オプションがあります。この機能は、RFC9325での推奨に従ってTLS接続を保護します。このオプションの有効化により、wolfSSLは次のことを行います: 1.2より古いTLSバージョンの無効化  TLS1.2における一時鍵有限体ディフィーヘルマン鍵合意に基づく暗号スイートの無効化 (つまり、”T…… もっと読む

STマイクロエレクトロニクス社とのパートナーコラボレーション活動についてご紹介します。このコラボレーションは、セキュアブートローダーであるwolfBootと32ビットマイクロコントローラーファミリであるSTM32に関するビデオシリーズです。 これは、各種STM32マイクロコントローラーでwolfBootを使用する方法をご紹介する4部構成のビデオ シリーズとなっています。 ビデオ1:「…… もっと読む