うるふブログ

wolfSSLの処理時間が気になりますか？ wolfSSLサイトのベンチマークページには、さまざまな異なる条件でのベンチマーク結果を掲載しています。しかし、TLSは使われる暗号化スイートや個別のアルゴリズム、ネットワークの諸条件によって処理時間が大きく異なってきます。wolfSSLの使用される実際の対象ハードウェア、ネットワークや開発環境は多様であるため、一般的な処理性能を提示することはなか…… もっと読む

TLSの性能に関して一番気になるのはハンドシェイク処理時間ではないだろうか。処理時間的に見るとハンドシェイク処理でほとんどの時間は鍵交換、デジタル署名や検証など公開鍵暗号の処理に費やされている。この公開鍵暗号はご存じの通り大きな整数値のベキ乗や剰余の演算処理だ。 wolfSSLではこの大きな整数値の演算のために特別なライブラリを提供しており、時代とともに改良を加えている。初期に、どのようなア…… もっと読む

wolfSSLでは、ユーザが作ったプログラムをテストする際にすぐ使えるようなテスト用の鍵や証明書のファイルを製品といっしょに提供しています。certsディレクトリの直下には、サーバー認証、クライアント認証に使用する公開鍵証明書、プライベート鍵(RSA, ECC)がDERとPEMフォーマットで格納されていますのでご利用ください。また、CRLやOCSP用のファイルもそれぞれのディレクトリに格納されてい…… もっと読む

wolfSSL ライブラリにはたくさんのAPIがありますが、ユーザマニュアルやAPIドキュメントだけではなかなかその使い方がわからない、ということも多いと思います。そんなときにはぜひwolfSSLサンプルプログラムのレポジトリーをご覧になってみてください。 https://github.com/wolfssl/wolfssl-examples の下には、ディレクトリ毎にたくさんのサンプルプロ…… もっと読む

wolfSSLライブラリを使って目的の組込みアプリケーションを開発する際、ビルドが終わってターゲッットにダウンロードしたアプリケーションのTLS通信をテストするのに対向テスト用のTLSクライアントないしサーバが必要になります。wolfSSLではそのような時のために、PCやLinuxなどの通常の開発環境の上で動作するTLSサーバとクライアントが含まれています。 wolfSSLライブラリを通常の…… もっと読む

wolfSSLは、お使いの開発環境によって２つのビルドオプションの指定方法があります。 ●　configureコマンドでの指定 Linuxなどで主に使われているconfigureコマンドでMakefileを生成する場合は、--enable-xxxxオプションを指定します。 例： # ./configure --enable-opensslextra --enable-debug これによ…… もっと読む

wolfSSL本体は、ネットワークトランスポート層の実装には依存しない構成になっています。 BSDソケットAPI以外のネットワークトランスポートAPIを使用する場合は、WOLFSSL_USER_IOオプションをdefineして、他のトランスポートAPIを使った送受信のコールバック関数を定義します。 コールバック関数の設定は、受信処理はwolfSSL_SetIORecv(ctx, IO_call…… もっと読む