うるふブログ

wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。このツールは、少なくとも1つの鍵が既知の場合に限って、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されます。しかし、TLS v1.3では、Perfect Forward Secrecy（PFS）暗号のみが使用されます。 TL…… もっと読む

wolfSSLライブラリは、ECIES（Elliptic Curve Integrated Encryption Scheme）の実装でECCを使用した暗号化と復号を長い間サポートしてきました。最近、ECIESコードが更新され、SEC.1およびISO / IEC18033バリアントがサポートされるようになりました。 ECIESは、RSA暗号化アルゴリズムと同等の楕円曲線であり、キーカプセル…… もっと読む

wolfCryptライブラリの高い移植性が、新しいポーティングを可能にしています。 今後、最新のオープンソースプロジェクトポートのいくつかを紹介しますのでご期待ください。 今回は、wolfSSLをNTP（Network Time Protocol）プロジェクトと統合した例を紹介します。 このポートを使用すると、FIPSで検証された暗号ライブラリであるwolfCryptでNTPを使用できます…… もっと読む

現在、数多くのベンダーからさまざまなテクノロジーを使用したハードウェアセキュアデバイスが提供されています。wolfSSL組み込みSSL / TLSライブラリは、それらハードウエアセキュアデバイスの多くをサポートしています。 ハードウェアセキュアデバイスには、ハードウェアで実現された「ルートオブトラスト」、非同期暗号化機能と鍵倉庫（key vault)を提供する、IoTデバイスでエンドツーエン…… もっと読む

wolfSSL Japanでは、現在ネットワークミドルウェアのエンジニアを募集しています。原則リモート環境での勤務となります。 詳細はこちらをご覧ください： ネットワークミドルウェアのC言語ソフトウェアエンジニア ご興味のある方は info@wolfssl.jp までご連絡ください。  …… もっと読む

MicrosoftのIoT開発支持者であるDaveGloverは、wolfMQTTクライアントライブラリとwolfSSLのEmbedded TLSライブラリを使用して、Altair8800エミュレーションプロジェクトを使用した安全なIoTデバイス接続を示すAzureSphereCloudの例をまとめました。 ここでプロジェクトを見つけて、AltairエミュレーションをInternet of Thi…… もっと読む

組み込み向けSSL / TLSライブラリwolfSSLはPKCS＃7をサポートしています。wolfSSLサンプルプログラムのGitHubリポジトリにはPKCS＃7の機能を直ぐにお試しできるサンプルプログラムが用意されています。 PKCS＃7：暗号化メッセージ構文（CMS）は、公開鍵インフラストラクチャ（PKI）を使ってメッセージに署名、暗号化、または復号するために使用されます。 サンプルプログラム…… もっと読む

ブログ連載始まります wolfSSLでは初期の頃から、クライアントとサーバーのサンプルプログラムを提供してきました。これらのサンプルプログラムによって、さまざまな構成でwolfSSLを使用することがいかに簡単であるかお分かりいただけると思っています。これらサンプルプログラムはライブラリのテストにも使用します。何年にもわたって、サンプルプログラムにはTLSで利用できる新機能を追加してきました。その…… もっと読む

コネクテッドシステムに対するセキュリティ要件が高まりつつあるなか、我々はその要求に応えるべく、wolfSSHにハードウェアセキュリティを追加しました。 広く利用可能なTPM（Trusted Platform Module）とポータブルなwolfTPMライブラリの組み合わせで、wolfSSHはユーザーのSSH秘密鍵をハードウェアセキュリティモジュール内に保存し、かつＨ/Ｗから直接使用すること…… もっと読む