IoTデモ・シリーズ #2: CyaSSLでつなぐTwilioとmbed
http://mbed.org/users/wolfSSL/ http://mbed.org/users/wolfSSL/code/CyaSSL-Twilio/ http://mbed.org/users/wolfSSL/code/CyaSSL-Twilio-Dropbox/ その他のリンク: Twilio: http://twilio.com mbed: http://mbed.org mbed HTTPClient class: http://mbed.org/users/donatien/code/HTTPClient/ http://mbed.org/handbook/TCP-IP-protocols-and-APIs wolfSSL: http://www.wolfssl.com/jp/Home.html CyaSSL: http://www.wolfssl.com/jp/Products.html]]>
CyaSSL 3.1.0 Released
CyaSSL3.1.0のダウンロード 準備が整いました。今回のリリースでも、
– AES-NIのインテルアセンブラ対応
– PKCS#7、ASNのスタックサイズ削減
– DTLSのTLS拡張サポート
等々、ますます充実した機能と性能を実現しています。本バージョンは脆弱性にかかわるアップデート等は含まれていませんので必須ではありませんが、よりよいサポートのためにも最新版のご利用をお勧めしています。
]]>Android JNIで試すCyaSSL
Androidで動くCyaSSLクライアントのデモ・アプリがGoogle Playからダウンロードできるようになりました。「wolfSSL」で検索してみてください。
詳しくは、…
]]>
「CyaSSLで試すHTTPS」 Interface誌8月号でご紹介
Interface誌(CQ出版)8月号の特集第三部「組み込み ×セキュリティを試す」で、SSLや暗号化の解説とCyaSSLで試すSSL、HTTPSを紹介させていただきました。mbed上で動くサンプルも公開中です。お試しください。
目次: http://www.kumikomi.net/interface/contents/201408.php
記事: http://www.kumikomi.net/interface/sample/201408/if08_098.pdf
サンプル: https://mbed.org/users/wolfSSL/code/CyaSSL-Xively/wiki/Xively-example-jp
]]>
ChaCha20とPoly1305がCyaSSLに
ご存知でしたか?組込み向けSSL/TLS ライブラリーwolfSSLの最近のChaCha20-Poly1305 AEAD のサポートについて、どのくらい安全なのか。時間一定となるようにChaCha20とPoly1305の二つの暗号方式を組合わせて、タイミング・アタックに対抗できるように設計されています。AEADもその安全性を信頼するグーグルChrome, アップルHomekitのような多くの著名企業によって使用されてきています。ChaCha20-Poly1305はセキュリティ解析によって論理的に安全と考えられています。
Adam LangleyによるChaCha20-Poly1305を使用したIETFプロトコルのフォマールなセキュリティ解析についてはこちらの資料をご参照ください。
ChaChaがベースとしているSalsaに関する解析についてはこちらの資料の第5章をご参照ください。
詳しくはwolfSSL日本語サポートにおたずねください。
TLS Heartbeat Extension 脆弱性に関して
既に報道されていますように、OpenSSLのTLS Heartbeat Extensionの実装に脆弱性(CVE-2014-0160)が見つかっています。CyaSSL等wolfSSL社の製品では、本件に関連するような脆弱性のご心配はありません。
]]>CyaSSL 2.9.4 Released
リリース2.9.4にはセキュリティ上の修正が含まれています。これはグーグル・セキュリティチームのIvan Fratric氏、テキサス大学オースチン校・カリフォルニア大学Davis校のSuman Jana氏の報告によるものです。ユーザ様におかれては速やかにアップグレードをお願いいたします。
なお、同バージョンには、XCode5.1対応、PIC32MZハードウェア暗号化対応、AES, 3DES, SHA-1, SHA-2, HMAC, および RSAのFIPSモード他も含まれています。
]]>ARM社KEIL MDK5のセキュリティー向けソフトウェア・パックにCyaSSL採用
ARM社純正のIDE、KEIL MDKの新バージョンMDK5でサポートされているソフトウェア・パック機能。パックを追加するだけでアプリケーション・システムに簡単に新しい機能を追加することができるようになりました。これと同時に同社から各種パックの提供が開始されていますが、その中で唯一のSSL/TLSセキュリティ用パックとしてCyaSSLが採用されました。
MDK5をご利用の方なら、Project->ManageのメニューでPack Installerを選択していただくだけで簡単にCyaSSLパックをダウンロード、ご評価いただくことができます。ぜひお試しください。
CyaSSL の新バージョン
組込み向けオープンソースのSSL/TLSライブラリー、CyaSSL の新バージョンがダウンロードできます。
CyaSSL 2.7.0では、新たにTLSのSNI(Server Name Indication)拡張、Camelliaのスニファー対応、
あらたなIDEへのサポートなど盛りだくさんの機能強化が含まれています。
]]>Lucky Thirteen脆弱性対策
TLS、DTLSの脆弱性、Lucky Thirteen attackが報告されています。対応についてこちらをご参照ください。
]]>