wolfBoot:セキュアブートの汎用フレームワーク
wolfBoot は、あらゆる種類の組み込みシステム向けのユニバーサルなセキュア ブートローダーです。 当初は 32 ビット マイクロコントローラを対象にしていましたが、今やさまざまなシステムやアーキテクチャにセキュアなブート ソリューションを実装するための完全なフレームワークへと成長しました。 これは主に wolfBoot の持つモジュール性と柔軟性によるものであり、これにより…… もっと読む
wolfBoot は、あらゆる種類の組み込みシステム向けのユニバーサルなセキュア ブートローダーです。 当初は 32 ビット マイクロコントローラを対象にしていましたが、今やさまざまなシステムやアーキテクチャにセキュアなブート ソリューションを実装するための完全なフレームワークへと成長しました。 これは主に wolfBoot の持つモジュール性と柔軟性によるものであり、これにより…… もっと読む
wolfSSL は新しい DTLS 1.3 プロトコルをサポートしています。このプロトコルの詳細については、「DTLS 1.3 の新機能」を、また使い方については「 DTLS 1.3 のサンプルプログラム」を参照してください。この投稿では、DTLS 1.2 と 1.3 の間でベンチマークをいくつか比較します。両者の最大の差は、ラウンドトリップの減少とアクノリッジ(一種のACKメッセージ)の使用で…… もっと読む
wolfSSL は新しい DTLS 1.3 プロトコルをサポートしています。 このプロトコルの詳細については、「DTLS 1.3 の新機能」を参照してください。 wolfSSL で DTLS 1.3 を使用するのは、DTLS 1.2 と同じくらい簡単です。 クライアント側実装では、既存の wolfDTLSv1_2_client_method() 呼び出しを wolfDTLSv1_3_client…… もっと読む
DTLS 1.3 仕様は、本 2022 年 4 月に RFC 9147 として公開されました。DTLS プロトコルのセキュリティと効率を高めるために、多くの改善と追加が行われています。 wolfSSL では、新しい仕様をいち早く採用したいと考えているため、DTLS 1.3 の初期サポートを6 月に統合し、wolfSSL リリース 5.4.0 に登場させました。 このブログ投稿では、RFC 914…… もっと読む
APS SUMMIT 2022 DECで、ウェビナー「実践:セキュア・ファームウェアアップデート」を担当します。 詳細、お申し込みは以下のリンクをご参照ください。 APS SUMMIT – 組み込みOS/IoTセキュリティ特集|IoT機器開発で安心して使えるソリューション 2022年12月6日〜13日 オンライン開催。期間中、お時間のある時に視聴が可能です。 ご質問がおありでしたら、i…… もっと読む
Infineon Tricore TC2xx と新しい TC3xx シリーズのチップは、安全性とセキュリティが重要なアプリケーションで人気のあるチップです。 名前が示すように、これらのチップは、複数の CPU コアでリアルタイム コンピューティングの要求を満たしています。また、派生品として、動作周波数100MHz のARM Cortex M3 MPUと96KB RAMを備え HSM コアに組み込…… もっと読む
wolfSentry の最初の製品リリースが近づいてきました。それに伴いいくつか新機能の追加を行ってきました: 次のような機能を備えた動的ルール管理の完成度を上げました。自動ピア トラッキング、ペナルティ ボクシング(ブロッキング)、ペナルティ ボックスからの O(1)(定数時間) リリース、リソース使用量のリアルタイム セーフ (O(1)) 制限 コンフィギュレーションファイルと…… もっと読む
wolfSSL 5.5.3 をリリースしました。このマイナーリリースでは、 1 つの脆弱性修正、その他いくつかの機能強化、修正を行いました。 今回の脆弱性の修正は、デバッグ用マクロ WOLFSSL_CALLBACKSを定義し、製品でもこのマクロを使用する場合にのみ影響します。 WOLFSSL_CALLBACKS を使用している場合は、wolfSSL バージョン 5.5.3 にアップグレードするこ…… もっと読む
wolfSSLのFIPS認証取得サービス FIPS(Federal Information Processing Standard:米国連邦情報処理規格)の認証取得に関する作業は導入時の学習曲線が急勾配の複雑なプロセスと見なされていますが、本当にその通りです。wolfSSLのマネージメントとエンジニアリングチームは時間をかけてこの認証に関するドキュメントを学び、NVLAP認定のFI…… もっと読む
NSA(National Security Agency: 国家安全保障局)によるCNSA(Commercial National Security Algorithm) Suite 2.0が最近よく話題に上がっているので、既に耳にされていたり、気にされている方がいるかもしれません。このドキュメントは2022年9月にリリースされここで入手できます。この記事ではこのドキュメントについてご紹介します…… もっと読む