うるふブログ
CyaSSL 3.2.0リリース
support@wolfssl.com)ご遠慮なくお問い合わせください。 CyaSSL ダウンロード: http://wolfssl.com/yaSSL/download/downloadForm.php CyaSSL マニュアル: http://www.wolfssl.com/yaSSL/Docs-cyassl-manual-toc.html wolfSSL ホーム: http://www.wolfssl.com/jp/Home.html]]>
SSL,セキュリティ・プロトコル入門セミナー開催します
http://seminar.cqpub.co.jp/ccm/ES14-0101 wolfSSLホーム http://www.wolfssl.com/jp/Home.html]]>
CyaSSLはラズベリーパイで動きますか?
最近よくご質問を受けますが、もちろん動きます。他のLinuxの場合と同様に、当社ダウンロードサイトからCyaSSLの最新版を入手してください。Zipファイルを解凍したら、CyaSSLのルートディレクトリで二つのコマンドを入れるだけです。
$ ./configure
$ make check
チェックが正しく動作したら、試しにベンチマークやクライアントやサーバのサンプル・プログラムを動かしてみましょう。
$ ./ctaocrypt/benchmark/benchmark
$ ./example/server
続きはこちらをご覧ください http://wolfssl.com/yaSSL/Blog/Entries/2014/6/19_Using_CyaSSL_on_Raspberry_Pi.html
wolfSSLホームhttp://www.wolfssl.com/jp/Home.html]]>
IoTデモ・シリーズ #2: CyaSSLでつなぐTwilioとmbed
http://mbed.org/users/wolfSSL/ http://mbed.org/users/wolfSSL/code/CyaSSL-Twilio/ http://mbed.org/users/wolfSSL/code/CyaSSL-Twilio-Dropbox/ その他のリンク: Twilio: http://twilio.com mbed: http://mbed.org mbed HTTPClient class: http://mbed.org/users/donatien/code/HTTPClient/ http://mbed.org/handbook/TCP-IP-protocols-and-APIs wolfSSL: http://www.wolfssl.com/jp/Home.html CyaSSL: http://www.wolfssl.com/jp/Products.html]]>
CyaSSL 3.1.0 Released
CyaSSL3.1.0のダウンロード 準備が整いました。今回のリリースでも、
– AES-NIのインテルアセンブラ対応
– PKCS#7、ASNのスタックサイズ削減
– DTLSのTLS拡張サポート
等々、ますます充実した機能と性能を実現しています。本バージョンは脆弱性にかかわるアップデート等は含まれていませんので必須ではありませんが、よりよいサポートのためにも最新版のご利用をお勧めしています。
]]>Android JNIで試すCyaSSL
Androidで動くCyaSSLクライアントのデモ・アプリがGoogle Playからダウンロードできるようになりました。「wolfSSL」で検索してみてください。
詳しくは、…
]]>
「CyaSSLで試すHTTPS」 Interface誌8月号でご紹介
Interface誌(CQ出版)8月号の特集第三部「組み込み ×セキュリティを試す」で、SSLや暗号化の解説とCyaSSLで試すSSL、HTTPSを紹介させていただきました。mbed上で動くサンプルも公開中です。お試しください。
目次: http://www.kumikomi.net/interface/contents/201408.php
記事: http://www.kumikomi.net/interface/sample/201408/if08_098.pdf
サンプル: https://mbed.org/users/wolfSSL/code/CyaSSL-Xively/wiki/Xively-example-jp
]]>
ChaCha20とPoly1305がCyaSSLに
ご存知でしたか?組込み向けSSL/TLS ライブラリーwolfSSLの最近のChaCha20-Poly1305 AEAD のサポートについて、どのくらい安全なのか。時間一定となるようにChaCha20とPoly1305の二つの暗号方式を組合わせて、タイミング・アタックに対抗できるように設計されています。AEADもその安全性を信頼するグーグルChrome, アップルHomekitのような多くの著名企業によって使用されてきています。ChaCha20-Poly1305はセキュリティ解析によって論理的に安全と考えられています。
Adam LangleyによるChaCha20-Poly1305を使用したIETFプロトコルのフォマールなセキュリティ解析についてはこちらの資料をご参照ください。
ChaChaがベースとしているSalsaに関する解析についてはこちらの資料の第5章をご参照ください。
詳しくはwolfSSL日本語サポートにおたずねください。
TLS Heartbeat Extension 脆弱性に関して
既に報道されていますように、OpenSSLのTLS Heartbeat Extensionの実装に脆弱性(CVE-2014-0160)が見つかっています。CyaSSL等wolfSSL社の製品では、本件に関連するような脆弱性のご心配はありません。
]]>CyaSSL 2.9.4 Released
リリース2.9.4にはセキュリティ上の修正が含まれています。これはグーグル・セキュリティチームのIvan Fratric氏、テキサス大学オースチン校・カリフォルニア大学Davis校のSuman Jana氏の報告によるものです。ユーザ様におかれては速やかにアップグレードをお願いいたします。
なお、同バージョンには、XCode5.1対応、PIC32MZハードウェア暗号化対応、AES, 3DES, SHA-1, SHA-2, HMAC, および RSAのFIPSモード他も含まれています。
]]>