ARM社KEIL MDK5のセキュリティー向けソフトウェア・パックにCyaSSL採用
ARM社純正のIDE、KEIL MDKの新バージョンMDK5でサポートされているソフトウェア・パック機能。パックを追加するだけでアプリケーション・システムに簡単に新しい機能を追加することができるようになりました。これと同時に同社から各種パックの提供が開始されていますが、その中で唯一のSSL/TLSセキュリティ用パックとしてCyaSSLが採用されました。
MDK5をご利用の方なら、Project->ManageのメニューでPack Installerを選択していただくだけで簡単にCyaSSLパックをダウンロード、ご評価いただくことができます。ぜひお試しください。
CyaSSL の新バージョン
組込み向けオープンソースのSSL/TLSライブラリー、CyaSSL の新バージョンがダウンロードできます。
CyaSSL 2.7.0では、新たにTLSのSNI(Server Name Indication)拡張、Camelliaのスニファー対応、
あらたなIDEへのサポートなど盛りだくさんの機能強化が含まれています。
]]>Lucky Thirteen脆弱性対策
TLS、DTLSの脆弱性、Lucky Thirteen attackが報告されています。対応についてこちらをご参照ください。
]]>日本語マニュアル
CyaSSL日本語マニュアルをお探しですか?
URL: http://yassl.com/jp/documentation/CyaSSL_User_Manual_v2.10_jp.pdf
チュートリアルも参照ください。
URL: http://www.yassl.com/jp/documentation/CyaSSL_SSL_Tutorial_2.0.0_jp.pdf
]]>CyaSSL次期バージョンでCamelliaをサポート
Camelliaは日本発のオープンソースの公開鍵暗号。小さな鍵サイズでAESと同等の強度を実現します。暫定版ソースをGitHubに公開中。間もなくリリースされる次期バージョンでは正式サポート開始の予定です。
]]>楕円曲線暗号化をサポートするCyaSSL
組込み向けSSL/TLSライブラリー、CyaSSL
バージョン2.4.6の強化項目の一つとして楕円曲線暗号化(ECC)をリリース。ちょうど、今月号のLinixジャーナル(http://www.linuxjournal.com/content/january-2013-issue-linux-journal-security)のセキュリティー特集で楕円曲線暗号化の記事も。
]]>MySQLの標準SSLライブラリー、CyaSSL
STM32の暗号化アクセラレータをサポート
組込み向けオープンソースのSSL/TLSライブラリー、CyaSSLがハードウェア暗号化、RNGをサポート。STM32の暗号化アクセラレータでAES、DES、3DES、MD5、SHA1を大幅高速化。最大10倍以上(弊社ソフトウェア比)の高速化を実現しました。
]]>CyaSSL の新バージョン
組込み向けオープンソースのSSL/TLSライブラリー、CyaSSL の新バージョンがダウンロードできます。
CyaSSL 2.4.6では、新たにフリースケール社Kinetisシリーズ, MQX/MFS/RTCS,
CodeWarriorのサポートを始め多くの強化項目を盛り込んでいます。
]]>低電力コンピューティングにはリソース消費を最小限に抑えたソフトウエアが必須
今年のArm TechConのテーマは低電力コンピューティングだった。コンピューティング・システムの電力を削減すると、以前は考えもしなかった分野への応用が可能になる。電力削減と言うと、まず第一に低電力で作動するプロセッサやメモリーで、ソフトウエアのことを考慮しない傾向がある。ソフトウエアとはユーティリティやアプリケーションを含む。そのことをふまえて、yaSSLの戦略を見てみよう。どのようにして、yaSSLが生まれたのか、またどういったメリットがあり、どんな市場に適しているのか。
共同創始者のLarry StephonicはMySQLで営業担当の副社長だった。ご存知のようにMySQLはSunに買収され、そのSunはOracleに買収されたので、現在はOracleの一部となっている。以下はLarryに以下の3点について聞いた
– yaSSLの成り立ち
– メリット
– 市場
について簡単にまとめる。
成り立ち
2005年にMySQLはコード・オーディットを行い、コードの全ての所有権やライセンスが合法的である信するために重要なプロセスだった。
このオーディットでOpenSSL に2つの問題が発見された。1つは大きく成りすぎて、管理や保守が困難になったことだ。2つ目はそのライセンス形態が複雑で所有権がはっきりしないことだった。2つ目はMySQLにとっては大きな問題だ。商業ライセンスを提供する時に、ライセンスや所有権がはっきりしないのは、致命的だからだ。 だから、オープン・ソースであり、デュアルライセンス(オープンと商業)をサポートする新たなSSLが必要だったのだ。これがyaSSLの出生の秘密だ。
特徴と利点
SSLは標準化されており、仕様は誰でも入手できる。それでは、どうやって差別化するのか。Larryは以下を上げた。
1. オープンソースであることで、コストを抑えることができ、そのコスト削減をユーザーに還元できる。商業ライセンス使用のユーザに1製品5,000ドルから提供できる。
2. 小さなリソースで作動する。組み込みシステムに最適で、RTOSなしでも問題はない。コードの大きさは 20?100 kB でランタイムのメモリーは5?50 kBしか必要ない。
3. 非常に移植しやすい。
4. 商業ライセンスが明確に定義されている。
5. ハードウエアによる暗号化をサポートしている。 これには、IntelのAES-NI とCavium crypto プロセッサーを含む。
この特徴や利点は市場を解析した結果導きだされたもので、決して偶然ではない。市場は今後、音声、ビデオなどストリームメディア系を含めた組み込みシステムが伸びる。それらは当然ネットワークで繋がり暗号化などのセキュリティの要求が増大するだろうと。
市場
では、yaSSLの一連の製品はどの市場に向いているのだろうか。
1. インターネット上のストリーミング・メディア(ビデオと会話を含む音声)。このためDTLSやストリーム暗号やTLS 1.2をサポートしている。例えば、SkypeはCyaSSLのパッケージを使用している。
2. 電力網のセンサー関連。電力メータや家電製品を繋ぐホーム・エネルギーマネージメントシステムだ。Whirlpoolや Boschなどの大手が使用。
3. ゲーム。CyaSSLは全ての主なゲーム端末に移植済み。例えば、 SONY’s Wipeout 1214 の PS Vita 端末だ。
]]>