うるふブログ

wolfTips:BSDソケット非互換APIを使いたい

wolfSSL本体は、ネットワークトランスポート層の実装には依存しない構成になっています。
BSDソケットAPI以外のネットワークトランスポートAPIを使用する場合は、WOLFSSL_USER_IOオプションをdefineして、他のトランスポートAPIを使った送受信のコールバック関数を定義します。
コールバック関数の設定は、受信処理はwolfSSL_SetIORecv(ctx, IO_callback_Recv)、送信処理はwolfSSL_SetIOSend(ctx, IO_callback_Send)でwolfSSLに、実行時に設定します。
送受信コールバック関数の中で例えば使用するソケットなどコンテクスト依存の値を必要とする場合があります。そのような場合は、wolfSSL_SetIOWriteCtxとwolfSSL_SetIOReadCtx 関数で使用するコンテクストへのポインタを登録します。また、ソケットfdのような送受信共通の整数値の場合はwolfSSL_set_fd関数を使って登録することもできます。

コーディングイメージ:
user_settings.h

#define WOLFSSL_USER_IO

送信処理コールバックの定義
int MyTransSend(WOLFSSL* ssl, char* msg, int sz, void* ctx){
int sockfd = *(int*)ctx;
if((ret = xxxx_write(sockfd, msg, sz)) < 0){
switch (errno) {
case XXX:

default:
return WOLFSSL_CBIO_ERR_GENERAL;
}
else return ret;
}
int MyTransRecv(WOLFSSL* ssl, char* msg, int sz, void* ctx){
int sockfd = *(int*)ctx;
if((ret = xxxx_read(sockfd, msg, sz) < 0){
switch (errno) {
case XXX:

default:
return WOLFSSL_CBIO_ERR_GENERAL;
}
else return ret;
}

実行部
ctx = wolfSSL_CTX_new( … );
/* コールバック登録 */
wolfSSL_SetIOSend(ctx, MyTransSend);
wolfSSL_SetIORecv(ctx, MyTransRecv);
ssl = wolfSSL_new(ctx);
/* 送受信時のコンテクストの登録 */
wolfSSL_SetIOWriteCtx(WOLFSSL* ssl, (void *)wctx)
wolfSSL_SetIOReadCtx (WOLFSSL* ssl, (void *)rctx);
/* 送受信時のコンテクストの登録(ソケットfd) */
wolfSSL_set_fd(ssl, fd);
===
wolfSSLユーザーズマニュアルの「5.1.2 カスタム入出力抽象化レイヤー」やサンプルプログラムもご参照ください。
wolfSSLユーザーズマニュアル
https://www.wolfssl.jp/wolfsite/fwd_wolfSSL_UserManual-jp-3_9_0/
簡単なTLSサーバ、クライアントでの使用例:
https://github.com/wolfSSL/wolfssl-examples/blob/master/tls/server-tls-callback.c
https://github.com/wolfSSL/wolfssl-examples/blob/master/tls/client-tls-callback.c
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

stunnel とwolfSSLでTLS 1.3

wolfSSLは stunnelのポーティングをサポートしています。これには最新TLS1.3のサポートも含んでいます。
stunnelとは:
stunnelは、プログラムのソースコードを変更することなく、安全でないアプリケーションにSSL / TLS暗号化を追加できるよう設計された軽量TLSプロキシです。メール(SMTP、IMAP、POP3)、Webホスティング(HTTP)、リモートシェルほか、実質どんなプロトコルもセキュアにすることが可能です。GNU GPLv2のオープンソースでライセンスされており、商用版のオプションもあります。
TLS 1.3サポート!
wolfSSL組み込みSSL / TLSライブラリをstunnelにポーティングすることで、他のSSL / TLSライブラリに比べ小さなフットプリント、高速 の暗号化実装というメリットが得られ、性能を向上させつつ必要なリソースを削減することが可能です。また品質、完全性、効率の点で定評のある先進的で透明性の高い、安定したSSL/TLSライブラリを使用することで、御社で開発中のアプリケーションがセキュアだという安心感を持っていただけることと思います。
wolfSSL組み込みSSL / TLSライブラリはTLS1.3をサポートしており、stunnelでwolfSSLを使用するユーザーもTLS 1.3が使用可能です。TLS 1.3では 安全でない古いアルゴリズムを排除 し、TLSハンドシェイクの変更によりセキュリティを高めつつラウンドトリップを減らし、SSL / TLSプロトコルを改善しています。
StunnelでTLS 1.3サポートするwolfSSLをビルド するには、 次のように設定するだけです。

$ ./configure --enable-stunnel --enable-tls13

wolfSSLのメインディレクトリからmakeしてmake installしてください。
wolfSSLライブラリにリンクするstunnelのバージョンについては、info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/securing-stunnel-tls-1-3/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

wolfCrypt v4.0 FIPS 140-2認証の状況

今後リリース予定の暗号化ライブラリwolfCrypt v4.0は、NISTの暗号モジュール検証プロセスも現在「調整フェーズ」となり最終段階に入っています。新しい証明書にはRSA、ECC、DHの鍵生成、SHA-3およびSHA-3を用いるHMAC、CMAC、内部生成もしくは外部から与えられる初期ベクトルを利用したAES-GCM、IntelプロセッサーでのRDSEED、AES-NI、AVX1/2の使用が含まれる予定です。wolfCryptがすでに取得済みの証明書#2425に含まれるすべてのアルゴリズムも対象です。FIPS 140-2再認証の証明書発行は、まもなくご報告できる見込みです。
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/wolfcrypt-v4-0-fips-140-2-certificate-news/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

アリゾナ州フェニックスで開催のMicrochip MASTERs 2018に出展いたします

wolfSSLは、米国アリゾナ州フェニックスで開催の第22回Worldwide Microchip MASTERs に出席、出展いたします。wolfSSLの展示ブースでは、8/22(水)朝から8/25(土)のお昼まで、プロジェクトをセキュアにするに当たっての質問をお受けしております。wolfSSL SSL / TLSライブラリwolfCryptwolfSSHwolfMQTTのご案内もしております。ぜひお気軽にお立ち寄りください。wolfSSLがサポートするTLS 1.3のステッカーを用意して、皆様のお越しをお待ちしております。

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-microchip-masters-2018/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

wolfSSH v1.3.0をリリースしました

wolfSSH v1.3.0をリリースいたしました。このリリースでは、SCPSFTPの2つの重要な機能を追加しています。wolfSSHは、SCPコマンドを使用してファイルをコピーするためのサーバーとして機能するようになりました。SFTP接続のためのクライアントやサーバーのようにも動作します。これにより、通常のファイルコピーのように、新しいファームウェアや設定ファイルを組み込みデバイスに渡せるようになりました。
今回のバージョンアップには、この他、いくつかのバグの修正と改良も含んでいます。
wolfSSHは、wolfCrypt暗号ライブラリと合わせて動作するよう開発されています。FIPS 140-2が必要な場合、wolfSSHはFIPSバージョンのwolfCryptとシームレスに連携します。
wolfSSHwolfSSLwolfCryptの詳細については、info@wolfssl.jp までお問い合わせください。
wolfSSH 1.3.0は今すぐダウンロードできます!
こちらからお進みください。

原文: https://www.wolfssl.com/wolfssh-v1-3-0-released/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

【プレスリリース】wolfSSL、TLS 1.3初の商用リリースを発表

wolfSSLは本日、次のプレスリリースを配信致しました。
wolfSSL、TLS 1.3初の商用リリースを発表
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

第20回 組込みシステム技術に関するサマーワークショップ(SWEST20)に協賛します

wolfSSLは、2018年8月30日(木)〜31日(金)に下呂温泉で開催されるSWEST20に協賛いたします。SWEST20は今年で20回目となる組込みシステム技術に関するサマーワークショップで、wolfSSLは去年に続きブース出展を予定しています。会場でみなさまにお会いできるのをとても楽しみにしております。
SWEST20公式ページ:
https://swest.toppers.jp/
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

オンラインセミナー「OpenSSLからwolfSSLへの移行(英語)」のご案内(8月15日 11AM)

wolfSSL Inc.は、次のオンラインセミナーを開催いたします。

タイトル:
「Migrating from OpenSSL to wolfSSL(OpenSSLからwolfSSLへの移行)」

内容:
wolfSSLが持つOpenSSL互換レイヤーについて、その利点、解決できる問題点、サンプルコードについて説明します。このセッションは英語で開催いたします。

スピーカー:
Jacob Barthelmeh, wolfSSL Engineer

日時:
8月15日(水) 11:00AM(日本時間)から

参加を希望される方は、こちらからご登録ください。
みなさまのご参加、お待ちしております。

 
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

wolfTPMのST33 TPM 2.0サポート予定

wolfSSLは現在、wolfTPMのST33セキュア・マイコンのサポートを進めてます。ST33には、セキュアエレメントを実現するARM® SecurCore® SC300 32ビットRISCプロセッサを内蔵しています。 ST33ウェブページから(翻訳):

ST33には、高度な暗号機能用のハードウェアアクセラレータが搭載されています。 EDESペリフェラルは安全なDES(Data Encryption Standard)アルゴリズム実装を提供し、NESCRYPT暗号プロセッサーは公開鍵アルゴリズムを効率的にサポートします。 AESペリフェラルは、安全で高速なAESアルゴリズムの実装を可能にします。

wolfTPMの使用を希望の方、STM33またはARM® SecurCore® SC300でwolfTPMをお使になりたい方は、 info@wolfssl.jp までご連絡ください。wolfSSLは先月後半、wolfSSL組み込みSSL / TLSライブラリからTLSをサポートするwolfTPMの新バージョンをリリースしています。詳細はこちらで紹介しています。
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/upcoming-wolftpm-support-st33-tpm-2-0/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

ラスベガスで開催のBlack Hat 2018に出展いたします(8/4-9)

wolfSSLは、8/4(土)から9(木)までラスベガスMandalay Bay Conventionで開催される世界有数の情報セキュリティイベント、Black Hat 2018に出展いたします。 wolfSSL共同設立者のTodd Ouskaほか、wolfSSLチームがブース番号1327でみなさまのお越しをお待ちしております。TLS 1.3の優位点、また暗号化に関する一般的なご質問も受け付けております。 ご紹介内容: – wolfSSL 3.15.3の新機能 – wolfSSLのTLS 1.3サポート – wolfSSL MQTTとセキュアファームウェアアップデートシステム – wolfCrypt FIPS – wolfSSL Cavium Nitrox、Intel QuickAssist、SGXインテグレーション – wolfSSL非同期暗号 – wolfSSL ARM v.8 – wolfSSL NGINX&HAプロキシサポート 事前に打ち合わせのご予約を希望の方は、info@wolfssl.jp までご一報ください。

 

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。 wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

Posts navigation

1 2 3 4 5 6 7 28 29 30