うるふブログ

組込みデバイスの設計で気になるのは処理スピードだけではありません。メモリー容量についても以前よりは制約は緩くなってきたとはいえ、多くの場合できるかぎりの節減がもとめられるのが実情で、特にRAMエリアの容量には注意が求められるケースが多いかと思います。   wolfSSLの場合、設計ポリシーとして静的に確保されるデータエリアは最小限となるよう設計されていますので、今回は、必要の…… もっと読む

先月はDTLSの動作について紹介したので、今月はいよいよその性能について見ていきたいと思いますが、その前に先月紹介した動作に関して若干の復習です。ご存じの通り、UDPはその名の通りコネクションの概念のない、単発の手軽なパケットの送受信プロトコルです。DTLSはそのUDPに安全性を提供するわけなのですが、例えば、その安全性の重要な要素、なりすましを防止しようと思ったらどうしても通信相手の認証は避けて…… もっと読む

これまでTLSの実力についてみてきましたが、ここで少し寄り道をしてTLSの兄弟分であるDTLS(Datagram Transport Layer Security) について紹介することにします。DTLSはご存じのようにUDP(User Datagram Protocol)のセキュリティを実現するためのトランスポート層のプロトコルです。UDPはTCPのような接続の概念がなく、単純にパケットを送受す…… もっと読む

連載第一回ではTLSのハンドシェイク処理について解説したので、今回はアプリケーションデータ転送部分について少し見ていくことにします。 ご存じの通りTLSのデータ転送部分は、ネットワークプロトコルとしてはTCPの上にTLSレコードを乗せて送受信します。TLSレコードは共通鍵暗号で暗号化されたアプリケーションデータとデータの一貫性を保証するためのMAC値からできています。AES-CBCのような従…… もっと読む

wolfSSLのようなライブラリを自社の製品に組み込む上でまず気になることの一つは、処理性能やメモリー資源の消費量といった性能指標ではないでしょうか。また、wolfSSLはお客様のそれぞれ異なる組み込み要件を満みたせるように豊富なビルドオプションを用意しています。この連載では、こうした豊富なオプションを使いこなしてwolfの実力を最大限に発揮させる方法について紹介していきたいと思っています。 …… もっと読む