うるふブログ

wolfSSL 4.0.0をリリースしました

桜の季節に、wolfSSL組み込みTLSライブラリ新バージョンのリリースが間に合いました。今回、メジャーバージョンアップとなるwolfSSL 4.0.0の最大の変更点は、FIPS 140-2認証に関する次の3点です。

  1. FIPS用wolfCryptがTLS1.3の暗号スイートに対応し、FIPS認証のTLS1.3が実現
  2. FIPS用wolfCryptのソースコードをこの度初めてオープンソース版に
  3. FIPS認証取得に向け、オープンソース版のFIPS用wolfCryptで調査、検討が可能に(FIPSレディー版)

FIPS版の詳細については、https://www.wolfssl.jp/license/fips/を参照してください。

wolfSSLバージョン4.0.0に追加された機能:

  • wolfCrypt FIPS v4.0.0のサポート、証明書#3389
  • FIPSレディー版
  • サーバーサイドの安全なTLS再ネゴシエーションを追加
  • TLS Trusted CA拡張を追加
  • Deos Safety Critical RTOSのサポート
  • TLSハンドシェイクが秘密鍵のPKCS#11使用をサポート
  • HMAC、AES-CBC、ランダムシード/生成のPKCS#11サポート
  • TLS 1.2(RFC 7919)での名前付きFFDHEパラメータのサポート
  • ハードウェア暗号化アクセラレーションを使用したEspressif ESP32 WROOMのサポート
  • サイプレスWICED Studioのサポート
  • ARM CMSIS-RTOS v2のサポート
  • Zephyrプロジェクトへのポーティングを追加
  • 単精度(SP)演算用のCortex-Mのサポート
  • wolfCrypt RSAノンブロッキングタイムをサポート
  • --enable-16bitオプションを使用した16ビットコンパイラサポート

このリリースで 追加されたポーティングとサポートに関しては、今後wolfSSLブログでより詳細な内容を ご紹介していく予定です。

wolfSSL 4.0.0での修正、アップデート、全般的な改善:

  • 特定のVisual Studioビルドで使用するためのsnprintf用の新しいラッパーを追加
  • サポートするPEMヘッダータイプにECC_PUBLICKEY_TYPEを追加
  • ECDSA署名DERエンコーディング長の厳密なチェックを追加
  • client_hello内のsig / algosを USE_ECDSA_KEYSZ_HASH_ALGOでの鍵長に制限するECDSAオプションを追加
  • Chromeとの安全な再ネゴシエーションのための互換性修正
  • TLSレコードフラグメント再構成のためのサイズチェックの改善
  • DTLSのノンブロッキングおよびハンドシェイクメッセージ再試行サポートの改善
  • ECDSA署名者によるOCSPの改善
  • メモリ管理と初期化のためのOCSP修正
  • EVP暗号解読パディングチェックの修正
  • wolfSSL_X509_print部分文字列のnullターミネーターの削除
  • wolfSSL_sk_ASN1_OBJCET_pop関数を wolfSSL_sk_ASN1_OBJECT_popに改名
  • evp.hとobjects.hの互換レイヤーにパスを含めるように調整
  • BERエンコードされたPKCS7コンテンツをデコードするための修正
  • TLS PRFをwolfCryptに移動
  • CMS KARIサポートのアップデート
  • OpenSSL互換レイヤーへの修正と追加
  • Xcodeプロジェクトファイルの更新
  • ATECC508A / ATECC608Aに対する修正
  • 自己署名ルートCAのCAパス長に関する問題修正
  • ソースを直接ビルド するときの単精度(SP)ASMの修正
  • STM32 AES GCMに対する修正
  • 入力が確実に切り捨てられるようハードウェアでのECC署名の修正
  • PKCS7バッファオーバーフローを正しく検出するための修正
  • BERエンコーディングでの証明書縮退PKCS 7を処理するための修正
  • 6144および8192ビット鍵のTLS v1.3での処理の修正
  • SafeRTOSで起こりうるビルドの問題に対する修正
  • Arduinoスケッチの例の改善
  • 暗号コールバック機能の改善
  • TLSベンチマークツールの改善

なおtls_bench.cサンプルテストアプリケーションで指摘されていた問題(CVE-2019-6439)は、このwolfSSL 4.0.0で解決しています。
(ライブラリの暗号化部分やTLS部分とは関係しません。)

wolfSSLの安定版リリースはこちらからダウンロード可能です:https://www.wolfssl.jp/download/
最新のwolfSSLライブラリをダウンロード、表示するには、wolfSSL GitHubリポジトリからクローンいただけます。https://github.com/wolfssl/wolfssl.git

 

さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
原文: https://www.wolfssl.com/wolfssl-4-0-0-now-available/

wolfTips: 隠しコマンド!? TLSベンチマークテスト

もう一つベンチマークテストプログラムがあることをご存知ですか?

wolfSSLでは、ベンチマークテストのプログラムを提供していることを以前紹介しました。

wolfTips : ベンチマーク・プログラム

 

wolfSSL にはもう一つ別のベンチマークテストプログラムがあります。ソースレポジトリでは、下記に存在します。

/path/to/wolfSSL/examples/benchmark/tls_bench

前回ご紹介したベンチマークテストと区別する為に、TLSベンチマークテストと呼ぶことにします。今回はこのベンチマークテストプログラムをご紹介します。

 

早速、起動してみましょう。wolfSSL のルートフォルダから下記のように実行します。

$./examples/benchmark/tls_bench

 

下記は出力結果例です。

TLSベンチマークテストはServer/Client毎にスレッドを起動します。その後、ローカルマシン上でTLS通信を行いながら性能測定を実施し、デフォルトでは現在有効になっている全ての暗号スートについて測定を行います。

 

各出力項目は下記のような意味です。

上記から分かるように、送受信(write/readコマンド)実行に関する性能、TLS接続(ハンドシェーク)に関する性能を別々に測定しています。

 

これまでに登場した2つのテストプログラムに、TLSベンチマークテストプログラムを加え使用用途を場合分けすると、次のような使い分けが見えてきます。
 
1. 暗号アルゴリズムごとのベンチマークを行う場合
  → /wolfcrypt/test/testwolfcrypt

2. TCP/IP物理層を含む通信全体のベンチマークを行う場合

  → /examples/server/client

3. TLSハンドシェークとメッセージ送受信を区別しベンチマークを行う場合

  → /examples/benchmark/tls_bench

 

暗号アルゴリズム性能のみを評価したい場合、TLS通信も加味して性能測定を行いたい場合など用途にあわせてお使いください。また、デフォルト状態で実行する以外にもオプションスイッチをいくつか持っていますので、使用に際してご質問等ありましたらお気軽にsupport@wolfssl.com までお知らせください。

連載:wolfの仲間たち 第五回:最強のペア誕生 – cURLとwolfSSL

cURLをご存知ですか?ネット系のエンジニアの方は、一度は使ったことのあるコマンドではないでしょうか。
そのcURLの創始者 であるDaniel Stenbergが今年wolfSSL Inc.の一員として加わり、cURLとwolfSSLの組み合わせを対象に商用サポートの提供を開始したので、この連載でもご紹介します。

ご存知の方も多いかと思いますが、cURLは、よく利用される HTTP に限らずSMTP、IMAP、LDAP、POP3、SCP、SFTP、FTP をはじめとする、ありとあらゆるインターネットの転送プロトコルを一つに凝縮したコマンドです。ネットの世界では、データ転送の最強オープンソースツールとして世界中のエンジニアに利用されています。また、それをライブラリ化した libcurl は携帯電話、STBなど世界60億のデバイスに組み込まれ、各種プロトコルの実現に貢献しています。

それらの多くのプロトコルのセキュリティ層はTLSで実現されています。当然ながらwolfSSLとの組み合わせで、これまでも多くのお客さまにご使用いただいています。そのような場合に、これからはwolfSSLと同様にcURLやlibcurlにも長期的に安心できる商用サポートを提供できるようになりました。

さらに、この機会に、組込向けに特化しHTTP GETの機能だけに絞り込んだ小型のtiny-cURL、libcurlなどの新しい製品も準備中です。

 

拡張するwolfの世界を、今後もご紹介していきます。

連載:wolfの仲間たち
第一回:全員集合
第二回:安全なファームウェア更新を支えるwolfBoot
第三回:安全なリモートコンソールwolfSSH
第四回:ハードウェアレベルのセキュリティを支えるwolfTPMとセキュアエレメント

 

wolfSSLソフトウェアのトロンOSサポート

wolfSSLのソフトウェアはITRON、μITRON、μT-KernelなどのTRON系OSをサポートしています。TLS 1.3に準拠するwolfSSL TLSライブラリ、SFTPをサポートするwolfSSH、安全なファームウェア更新を担うwolfBoot、MQTT v5.0対応のwolfMQTTほか、ご購入前の評価にはオープンソース版を用意しております。オープンソース版はこちらからダウンロードいただけます。評価中に技術的な質問、疑問点など出てきましたらinfo@wolfssl.jpまでご連絡ください。

連載:wolfの仲間たち 第四回:ハードウェアレベルのセキュリティを支えるwolfTPMとセキュアエレメント

連載第四回は、wolfTPM、セキュアエレメントとIoTセキュリティについて紹介します。

IoTでは、デバイスが一般市場向けに販売されたり不特定多数の人々の手に渡るなど、第三者が簡単にアクセスできるような利用状況も少なくありません。こうしたケースでは、デバイス内の情報がハードウェアな手段で読み取られたり、悪意をもって改ざんされたりすることを想定しなければなりません。

そういう場合に活躍するのが、セキュアエレメント(SE)の耐タンパー性をもった暗号鍵の保護、管理機能です。SEでは、チップ内で暗号鍵を自己生成したり、製造時に書き込んでおいたりする機能、また、その鍵を使ってチップ内デジタル署名や検証を行う機能が内包されていて、鍵を一切チップの外に出さずに必要な機能を実現できるようになっています。

こうしたSEの標準インタフェースとしてTCG(Trusted Computing Group)が策定し、ISO/IEC標準にもなっているTPM(Trusted Platform Module )があり、現在は主に最新のTPM2.0が使われています。TPMに準拠したSEチップは、以前からPCや決済端末などの固体IDの管理などに広く使用されてきましたが、IoTのような考え方が普及するにつれてネットワークに接続されたデバイス全般のアイデンティティの管理への適用が考えられるようになってきました。

wolfTPMは、IoTデバイスの鍵管理に特化した組込向けのTPMライブラリです。TPM2.0に準拠しながらSSL/TLSのクライアントに必要な鍵管理、証明書管理機能にフォーカスすることで、従来大きくなりがちだったTPMライブラリを軽量の組込ライブラリとして整理しなおしたものです。整理され軽量になった一方で、容易にwolfSSLと連携してクライアント認証に必要な証明書や鍵管理が簡単に実現できるようなラッパーAPIもそなえているという特徴もあります。

【図:wolfSSLとwolfTPMの連携】

セキュアエレメントの持つ耐タンパー性は「ファームウェアの安全な更新」のような利用シナリオでも重要な役割を果たします。連載第二回で紹介したwolfBootは、wolfSSLの暗号エンジンであるwolfCryptと連携し、ソフトウェアレベルでのファームウェアの安全な更新を実現することもできますが、より安全なファームウェア更新のためにwolfTPMと連携して容易に耐タンパー性をもったセキュリティレベルを実現するとができます。

wolfTPMの製品詳細はこちらでご紹介しています。

連載:wolfの仲間たち
第一回:全員集合
第二回:安全なファームウェア更新を支えるwolfBoot
第三回:安全なリモートコンソールwolfSSH

TRON系OSのIoTデバイスに対する安全なファームウェア更新

wolfSSLが今年提供を開始したwolfBootは、あらゆる32ビットマイクロコントローラへの移植を実現するセキュアブートローダーです。OS非依存でRTOSにも対応しています。ITRON、μITRON、μT-KernelなどのTRON系OSのデバイスに向けに、安全なファームウェア更新のメカニズムをお探しでしたら、wolfBootオープンソース版をダウンロードしてぜひお試しください。

より詳しい情報、ご不明点はinfo@wolfssl.jpまでご連絡ください。

ET & IoT West 2019出展とセミナー開催のおしらせ

wolfSSLは、2019/6/13(木)と14(金)の2日間、グランフロント大阪で開催される「組込み総合技術展 & IoT総合技術展関西」に出展いたします。TLS 1.3セミナーに加え、今回初となる、安全なファームウェア更新に関するセミナーも開催いたします。

展示会名:組込み総合技術展 & IoT総合技術展関西
会期: 2019年6月13日(木)、14日(金)
時間:10:00〜17:00
会場:グランフロント大阪
wolfSSL小間番号:H-06
ET & IoT Technology West 2019展示会ページ: http://www.jasa.or.jp/etwest/

wolfSSLブース展示内容

wolfSSLは軽量、高速、優れた移植性持つ組み込みシステム、IoTに適した
SSL/TLSライブラリです。1,000社を超えるお客様の幅広い分野の製品で採用
されています。世界に先駆けTLS 1.3に対応したwolfSSLライブラリ、安全な
ファームウェア更新を実現する新製品 wolfBoot、ハードウェアセキュリティ
との連携を可能にするwolfTPMほか、wolfMQTT、wolfCrypt FIPS を紹介します。

 

セミナー(展示会公式サイトからの事前お申し込み制です):

SS-9 ルーム7 6/13(木)14:15~15:00
新IoTセキュリティプロトコル、TLS 1.3 の特長と実力
〜スムーズな移行と新しい製品競争力実現のためのかんどころ〜
ネットワークセキュリティの基本、SSL/TLS。その性能、安全性を両面から全面刷新した新バージョンTLS 1.3。発行からもうすぐ一年を迎え、サーバー、ブラウザの対応などのネットワーク環境が急速に整いつつあります。このセッションでは、新バージョンの特長を最大限に引き出し、IoTデバイス新製品の競争力としていくために必要な情報を45分に詰め込んで紹介します。
スピーカー: wolfSSL Japan合同会社 ソフトウェアエンジニア 宮崎 秀樹

SS-20 ルーム7 6/14(金)15:15~16:00
進化を継続できるIoTデバイスのための「安全なファームウェア更新」
〜ネットワーク・セキュリティからライフサイクル・セキュリティの時代へ〜
IoTは今、実証実験から実用化の時代に入りつつあり、IoTデバイスにも本格的なセキュリティが求められるようになっています。ネットワーク通信の安全性はもちろん、長期間使用されるデバイスが将来にわたり安全に進化し、製品競争力を常に強化し続けていけるための、安全なファームウェア更新が注目されはじめています。このセッションでは、ファームウェア更新を安全に実行するための基本的コンポーネントとしてセキュアブートローダーの仕組みから、ハードウェアセキュリティとの連携や遠隔更新への拡張など、IoTシステム全体が継続して安全に進化していくために必要な仕組みについて紹介していきます。
スピーカー: wolfSSL Japan合同会社 技術統括 古城 隆
スタッフ一同、みなさまのお越しを楽しみにお待ちしております。
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

カナダ・バンクーバーで開催のICMC 2019に出展いたします

wolfSSLは、明日5/15から開催されるICMC(国際暗号モジュール会議、International Cryptographic Module Conference)に出展いたします。ICMCでは多くの暗号専門家が集結し、暗号モジュールを開発、提供、テスト、設計、使用する上で直面する様々な課題に取り組みます。FIPS 140-2、ISO / IEC 19790、セキュリティ評価基準にも焦点を当てます。2019年は、カナダBC州バンクーバーでの開催です。

ICMC 2019開催概要
会場:JW Mariott Parqバンクーバー
wolfSSLブース番号:103
ブース出展日:5月15〜16日
公式サイト:https://icmconference.org

また、wolfSSL創設者兼CTOのTodd Ouskaが、TLS 1.3への移行における問題点のパネルディスカッション(“Panel on TLS: The Problems in Moving to 1.3”)に参加いたします。5/17金 10:30 AMにCambieスペースで開催されます。

wolfSSLブースではwolfSSL組み込みSSL / TLSライブラリwolfCrypt暗号化エンジンについてご紹介しております。ICMCへお越しの方は、ぜひお気軽にお立ち寄りください。wolfSSLがサポートするTLS 1.3のステッカーを用意して、皆様のお越しをお待ちしております。

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-icmc-2019/

ルネサス半導体セミナー: ハンズオンで基本と実践を完全マスター!IoTデバイスのネットワークセキュリティ入門

wolfSSLでは、6月20日(木)にルネサス エレクトロニクス社豊洲セミナー会場で実施されるハンズオンセミナーを担当いたします。

IoTは今、実証実験から実用化の時代に入りつつあり、IoTデバイスにも本格的なセキュリティが求められるようになっています。このセミナーでは、これまでネットワークセキュリティになじみの少なかったエンジニアの方に、SSL/TLSによるネットワークセキュリティについて基本的な動作から実際のC言語プログラミングまで、ハンズオン実習を通して基本から実践までを体験いただきます。

教材としてはルネサスRXファミリー評価ボード、CS+とwolfSSL SSL/TLSライブラリを使用します。wolfSSLライブラリは他のルネサスMPUファミリー、開発環境でも動作します。また、デュアルライセンス方式なので、オープンソース版はセミナー後、社内評価などの目的でも使用することができます。

セミナー後半では、実習では触れないネットワークセキュリティを実装する際の配慮事項や周辺技術、最新動向についてもご紹介します。

日時: 2019年6月20日(木) 13:00 〜 16:30
会場: 豊洲会場(豊洲フォレシア)
参加費:無料(事前登録制)

 

詳細、お申し込みは、こちらをご覧ください。

Posts navigation

1 2 3 4 31 32 33