連載:wolfの仲間たち 第四回:ハードウェアレベルのセキュリティを支えるwolfTPMとセキュアエレメント

連載第四回は、wolfTPM、セキュアエレメントとIoTセキュリティについて紹介します。

IoTでは、デバイスが一般市場向けに販売されたり不特定多数の人々の手に渡るなど、第三者が簡単にアクセスできるような利用状況も少なくありません。こうしたケースでは、デバイス内の情報がハードウェアな手段で読み取られたり、悪意をもって改ざんされたりすることを想定しなければなりません。

そういう場合に活躍するのが、セキュアエレメント(SE)の耐タンパー性をもった暗号鍵の保護、管理機能です。SEでは、チップ内で暗号鍵を自己生成したり、製造時に書き込んでおいたりする機能、また、その鍵を使ってチップ内デジタル署名や検証を行う機能が内包されていて、鍵を一切チップの外に出さずに必要な機能を実現できるようになっています。

こうしたSEの標準インタフェースとしてTCG(Trusted Computing Group)が策定し、ISO/IEC標準にもなっているTPM(Trusted Platform Module )があり、現在は主に最新のTPM2.0が使われています。TPMに準拠したSEチップは、以前からPCや決済端末などの固体IDの管理などに広く使用されてきましたが、IoTのような考え方が普及するにつれてネットワークに接続されたデバイス全般のアイデンティティの管理への適用が考えられるようになってきました。

wolfTPMは、IoTデバイスの鍵管理に特化した組込向けのTPMライブラリです。TPM2.0に準拠しながらSSL/TLSのクライアントに必要な鍵管理、証明書管理機能にフォーカスすることで、従来大きくなりがちだったTPMライブラリを軽量の組込ライブラリとして整理しなおしたものです。整理され軽量になった一方で、容易にwolfSSLと連携してクライアント認証に必要な証明書や鍵管理が簡単に実現できるようなラッパーAPIもそなえているという特徴もあります。

【図:wolfSSLとwolfTPMの連携】

セキュアエレメントの持つ耐タンパー性は「ファームウェアの安全な更新」のような利用シナリオでも重要な役割を果たします。連載第二回で紹介したwolfBootは、wolfSSLの暗号エンジンであるwolfCryptと連携し、ソフトウェアレベルでのファームウェアの安全な更新を実現することもできますが、より安全なファームウェア更新のためにwolfTPMと連携して容易に耐タンパー性をもったセキュリティレベルを実現するとができます。

wolfTPMの製品詳細はこちらでご紹介しています。

連載:wolfの仲間たち
第一回:全員集合
第二回:安全なファームウェア更新を支えるwolfBoot
第三回:安全なリモートコンソールwolfSSH

TRON系OSのIoTデバイスに対する安全なファームウェア更新

wolfSSLが今年提供を開始したwolfBootは、あらゆる32ビットマイクロコントローラへの移植を実現するセキュアブートローダーです。OS非依存でRTOSにも対応しています。ITRON、μITRON、μT-KernelなどのTRON系OSのデバイスに向けに、安全なファームウェア更新のメカニズムをお探しでしたら、wolfBootオープンソース版をダウンロードしてぜひお試しください。

より詳しい情報、ご不明点はinfo@wolfssl.jpまでご連絡ください。

ET & IoT West 2019出展とセミナー開催のおしらせ

wolfSSLは、2019/6/13(木)と14(金)の2日間、グランフロント大阪で開催される「組込み総合技術展 & IoT総合技術展関西」に出展いたします。TLS 1.3セミナーに加え、今回初となる、安全なファームウェア更新に関するセミナーも開催いたします。

展示会名:組込み総合技術展 & IoT総合技術展関西
会期: 2019年6月13日(木)、14日(金)
時間:10:00〜17:00
会場:グランフロント大阪
wolfSSL小間番号:H-06
ET & IoT Technology West 2019展示会ページ: http://www.jasa.or.jp/etwest/

wolfSSLブース展示内容

wolfSSLは軽量、高速、優れた移植性持つ組み込みシステム、IoTに適した
SSL/TLSライブラリです。1,000社を超えるお客様の幅広い分野の製品で採用
されています。世界に先駆けTLS 1.3に対応したwolfSSLライブラリ、安全な
ファームウェア更新を実現する新製品 wolfBoot、ハードウェアセキュリティ
との連携を可能にするwolfTPMほか、wolfMQTT、wolfCrypt FIPS を紹介します。

 

セミナー(展示会公式サイトからの事前お申し込み制です):

SS-9 ルーム7 6/13(木)14:15~15:00
新IoTセキュリティプロトコル、TLS 1.3 の特長と実力
〜スムーズな移行と新しい製品競争力実現のためのかんどころ〜
ネットワークセキュリティの基本、SSL/TLS。その性能、安全性を両面から全面刷新した新バージョンTLS 1.3。発行からもうすぐ一年を迎え、サーバー、ブラウザの対応などのネットワーク環境が急速に整いつつあります。このセッションでは、新バージョンの特長を最大限に引き出し、IoTデバイス新製品の競争力としていくために必要な情報を45分に詰め込んで紹介します。
スピーカー: wolfSSL Japan合同会社 ソフトウェアエンジニア 宮崎 秀樹

SS-20 ルーム7 6/14(金)15:15~16:00
進化を継続できるIoTデバイスのための「安全なファームウェア更新」
〜ネットワーク・セキュリティからライフサイクル・セキュリティの時代へ〜IoTは今、実証実験から実用化の時代に入りつつあり、IoTデバイスにも本格的なセキュリティが求められるようになっています。ネットワーク通信の安全性はもちろん、長期間使用されるデバイスが将来にわたり安全に進化し、製品競争力を常に強化し続けていけるための、安全なファームウェア更新が注目されはじめています。このセッションでは、ファームウェア更新を安全に実行するための基本的コンポーネントとしてセキュアブートローダーの仕組みから、ハードウェアセキュリティとの連携や遠隔更新への拡張など、IoTシステム全体が継続して安全に進化していくために必要な仕組みについて紹介していきます。
スピーカー: wolfSSL Japan合同会社 技術統括 古城 隆
スタッフ一同、みなさまのお越しを楽しみにお待ちしております。
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

カナダ・バンクーバーで開催のICMC 2019に出展いたします

wolfSSLは、明日5/15から開催されるICMC(国際暗号モジュール会議、International Cryptographic Module Conference)に出展いたします。ICMCでは多くの暗号専門家が集結し、暗号モジュールを開発、提供、テスト、設計、使用する上で直面する様々な課題に取り組みます。FIPS 140-2、ISO / IEC 19790、セキュリティ評価基準にも焦点を当てます。2019年は、カナダBC州バンクーバーでの開催です。

ICMC 2019開催概要
会場:JW Mariott Parqバンクーバー
wolfSSLブース番号:103
ブース出展日:5月15〜16日
公式サイト:https://icmconference.org

また、wolfSSL創設者兼CTOのTodd Ouskaが、TLS 1.3への移行における問題点のパネルディスカッション(“Panel on TLS: The Problems in Moving to 1.3”)に参加いたします。5/17金 10:30 AMにCambieスペースで開催されます。

wolfSSLブースではwolfSSL組み込みSSL / TLSライブラリwolfCrypt暗号化エンジンについてご紹介しております。ICMCへお越しの方は、ぜひお気軽にお立ち寄りください。wolfSSLがサポートするTLS 1.3のステッカーを用意して、皆様のお越しをお待ちしております。

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-icmc-2019/

ルネサス半導体セミナー: ハンズオンで基本と実践を完全マスター!IoTデバイスのネットワークセキュリティ入門

wolfSSLでは、6月20日(木)にルネサス エレクトロニクス社豊洲セミナー会場で実施されるハンズオンセミナーを担当いたします。

IoTは今、実証実験から実用化の時代に入りつつあり、IoTデバイスにも本格的なセキュリティが求められるようになっています。このセミナーでは、これまでネットワークセキュリティになじみの少なかったエンジニアの方に、SSL/TLSによるネットワークセキュリティについて基本的な動作から実際のC言語プログラミングまで、ハンズオン実習を通して基本から実践までを体験いただきます。

教材としてはルネサスRXファミリー評価ボード、CS+とwolfSSL SSL/TLSライブラリを使用します。wolfSSLライブラリは他のルネサスMPUファミリー、開発環境でも動作します。また、デュアルライセンス方式なので、オープンソース版はセミナー後、社内評価などの目的でも使用することができます。

セミナー後半では、実習では触れないネットワークセキュリティを実装する際の配慮事項や周辺技術、最新動向についてもご紹介します。

日時: 2019年6月20日(木) 13:00 〜 16:30
会場: 豊洲会場(豊洲フォレシア)
参加費:無料(事前登録制)

 

詳細、お申し込みは、こちらをご覧ください。

wolfSSL: ルネサス cs+、 e2 studioの サポートを開始しました

wolfSSL 組み込みSSL/TLS ライブラリ(以下 wolfSSL ライブラリ) は、ルネサス CS+と e2 studio 開発環境でご利用頂けるプロジェクトファイルを追加しました。また wolfSSL ライブラリの利用を簡単に開始できるように、スタータキットやアルファプロジェクト社のボード上で実行可能なサンプルプロジェクトを追加しました。サンプルプログラムは、μITRONとそのTCP/IP プロトコルスタックであるTINETを利用したSSL/TLSサーバ/クライアントを含みます。加えて、性能評価にご利用いただけるベンチマークテストも含まれています。

ルネサス社製 CS+ (以前のCubeSuite+)は、エディット、ビルド、デバックの繰り返しであるソフトウェア開発に対し「簡単」「快適」「安心」を追求した統合開発環境です。ルネサス社製 e2 studioは、オープンソースの統合開発環境 “Eclipse”と、C/C++言語開発を可能とするCDT(C/C++ Development Tooling)プラグインをベースとし、ルネサス社製デバイスファミリに対応した統合開発環境ツールです。

wolfSSLのルネサス cs+、 e2 studioのサポートの詳細は下記から参照ください。

https://www.wolfssl.jp/wolfssl-renesas-support/

過去のブログリンク:

ルネサスCS+サポート:https://www.wolfssl.jp/wolfblog/2018/10/31/renesas-e2studio-support/

ルネサスe2studioサポート:https://www.wolfssl.jp/wolfblog/2018/10/31/renesas-e2studio-support/

Renesas RX、uITRON、TINET 向けデモプロジェクト:https://www.wolfssl.jp/wolfblog/2018/11/12/uitron_tinet/

ご質問などありましたら support@wolfssl.com まで日本語でお知らせください。

wolfSSL FIPSレディー版

wolfSSL 4.0.0の最近のリリースに伴い、wolfSSLチームは新製品、wolfSSL FIPS レディー版ライブラリもリリースしました。この製品には、新しい最先端の概念と技術を取り入れています。wolfSSL FIPS レディー版は、FIPS検証をサポートするオープンソースの組込み向けSSL / TLSライブラリで、無料でダウンロード、テストいただけます。これにはwolfSSLソースツリーに含まれるFIPS対応の暗号化レイヤーのコードが含まれています。

wolfSSL FIPS レディー版を使いFIPS認証、FIPS証明書を取得することはできません。FIPSレディー版を使うことのメリットは、FIPSで規定されるセキュリティ要件の仕様に準拠したベストプラクティスを最初から取り込み、POST(Power On Self Test)と共にFIPS対応コードをビルドに含められる点です。

FIPS認証は、暗号化モジュールに対して政府が行う認証であり、FIPS証明書は対象のモジュールが徹底的かつ厳格なテストをパスしたことを意味しています。FIPS認証は、ソフトウェア/暗号化モジュールを政府システム内または政府システムと共に使用できることを示します。最新のFIPS仕様は140-2で、さまざまなレベルのセキュリティが提供されています(1-5)。現在wolfCryptは#2425および#3389でFIPS 140-2認証を受けています。FIPS認証を取得するには、一般的に追加の費用と開発が必要となる場合が多く、その結果FIPS認証済みモジュールは通常より高い価格が付けられています。

wolfSSL社の製品の多くはwolfCrypt暗号化エンジンを使用しているので、wolfSSHwolfMQTT(TLSサポート付き)、wolfBootなどは、コミットする前に、FIPS認証済みコードでのテストが可能です。

wolfSSL FIPS レディー版は、wolfSSLダウンロードページからダウンロードできます。
https://www.wolfssl.jp/download (ファイル名: wolfssl-4.0.0-gplv3-fips-ready.zip )

FIPS140-2について詳しくはこちらをご覧ください。

さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
原文: https://www.wolfssl.com/wolfssl-fips-ready/

wolfSSHのメモリー使用量

wolfSSLは多くの製品を提供していますが、そのうちの1つがwolfSSHライブラリです。 wolfSSH自体は軽量の組み込みSFTPソリューションを提供します。 SFTPは、ファイルを安全に転送し、通信相手のファイルシステムを管理するために使用できます。 wolfSSHによるSFTPの実装は、OpenSSHがSFTP接続に使用するメモリの3分の1以下で動作させることができます。次の図は、OpenSSHのパフォーマンスと比較したwolfSSHのSFTPソリューションのメモリ使用量の概要を示します。

コンフィグレーション:wolfSSH v1.3.0 にて
” ./configure –enable-static –disable-shared –enable-sftp CFLAGS=”-DDEFAULT_WINDOW_SZ=4096″ “:

 

比較すると、システムのデフォルトのOpenSSH SFTPでは103 KiBのメモリを使用していました。
“ OpenSSH_7.2p2 Ubuntu-4ubuntu2.6、OpenSSL 1.0.2g”:

wolfSSHに関してさらに詳細の情報は、info@wolfssl.jp までお問い合わせください。
また、wolfSSLではTLS1.3をサポートしています。詳細についてはhttps://www.wolfssl.jp/product-wolfssl-tls1-3/をご覧ください。
 

wolfSSLのESP32ハードウェアアクセラレーションサポート

この度、組み込み向けTLS/SSL ライブラリ wolfSSL は、Espressif ESP32-WROOM-32 ハードウェアアクセラレーションサポートを公開しました。

ESP32-WROOM-32 は、Wi-Fi、Bluetooth、電源管理やその他のシステム機能が備わっています。wolfSSL は移植性が高く、ESP32-WROOM-32は非常に柔軟である為、簡単にwolfSSLをポーティング可能です。

新しい wolfSSL ESP32-WROOM-32 ポーティング機能は、既存の ESP-IDF ポーティングに追加される形で提供されます。ESP32-WROOM-32 ハードウェアアクセラレーション機能は、WOLFSSL_ESPIDF 定義に加え、WOLFSSL_ESPWROOM32 又はWOLFSSL_ESPWROOM32SE 定義を settings.h で有効にすることで利用可能になります。

ベンチマーク結果を含む詳細については、/wolfcrypt/src/port/Espressif/ ディレクトリ内にあるREADME.md をご覧ください。

ESP32上のハードウェアアクセラレーション及び Microchip 社 ATECC608A のサポートはコードサイズ削減と同時にパフォーマンス向上を提供します。ベンチマークと比較グラフは下記のWebページから参照可能です:

https://www.wolfssl.com/docs/espressif/

wolfSSL のマスターブランチはこちらにあります:

https://github.com/wolfSSL/wolfssl

 

ESP-IDFポーティングに関するREADME はこちらから参照ください:

https://github.com/wolfSSL/wolfssl/blob/master/IDE/Espressif/ESP-IDF/README.md

ESP32ハードウェアアクセラレーションに関する README はこちらから参照ください:

https://github.com/wolfSSL/wolfssl/blob/master/wolfcrypt/src/port/Espressif/README.md

ESP32-WROOM-32SE のデモプログラム関する README はこちらから参照ください:

https://github.com/wolfSSL/wolfssl/blob/master/IDE/Espressif/ESP-IDF/README_32se.md

 

ESP32ハードウェアアクセラレーションについてさらに質問などありましたら、support@wolfssl.com まで日本語でご連絡ください。

 

参考資料:

ESP32-WROOM-32 Overview: https://www.espressif.com/en/products/hardware/esp-wroom-32/overview

Posts navigation

1 2 3 4 27 28 29