Seminar wolfssl を Visual Studio で試してみよう! wolfssl Japan 合同会社エンジニア松尾卓幸 2020 年 10 月 21 日 1

(1)

Seminar

wolfSSL Japan合同会社エンジニア松尾卓幸 2020年10月21日

wolfSSLをVisual Studioで試してみよう!

(2)

アジェンダ

1. wolfSSLを知る

n

会社としてのwolfSSLと製品としてのwolfSSL

2. Visual Studioでサンプルのビルドと実行

n

ソリューションのビルドとサンプルプログラムの実行

n

サンプルソースの中身を見てみる

3. IoT機器開発への移行

n

ポーティング

n

IDE

4. Q&A

(3)

(4)

セキュリティ層

SSL・TLS・DTLS

アプリケーション層

トランスポート層

TCP/IP・UDP

物理ネットワーク層

RT

O

S/

非

RT

O

S

ファイルシステム

ここだけにフォーカス

ここだけに

フォーカス

ネットワークセキュリテイ、

暗号技術の専門チームです

(5)

(6)

(7)

世界中のお客さまに

(8)

8

適用事例

車載：インフォティメントスマート工場病院：検査機器

写真はイメージです

電力：スマードグリッド

_{署名用ペンタブレット}

オフィス機器

(9)

適用事例：ホーム

(10)

wolfSSLのフォーカス分野

産業/ビジネス機器： • 金融決済端末 • スマートファクトリ • FA機器、産業用ロボット • 電力監視 • ビル管理 • 複合機、プリンタ • アプライアンスボックス家庭/一般機器: • デジタルカメラ • 掃除ロボット • 健康機器 • スマートライト • ドアホン/キー医療機器: • 内視鏡 • CT検査装置 • 見守りベッド自動車/鉄道関係: • 車載AV • エンジン制御 • 車両テスト/計測機器 • 配車システム • 信号システム • AV機器 • 太陽光発電 • パソコンソフト • スマホアプリ/ゲーム

写真はイメージです

高い信頼性と、長期間安定した運用、サポート

• 高い信頼性

• 長期間安定した運用サポート

(11)

wolfSSLのダウンロード

1. wolfSSL ダウンロードページへ

www.wolfssl.jp/download

2.

お客様の情報を記入し

(12)

wolfSSLパッケージの構成

wolfSSL-master-4.5.0 testsuite IDE 各IDE用プロジェクト/アプリ examples _{サンプルアプリ} src _{wolfSSLソースファイル} テスト用アプリケーション wolfssl _{ヘッダーファイル群} wolfcrypt 暗号化ライブラリ certs _{証明書データ}

(13)

(14)

(15)

client.c ( Clientサンプルアプリ)

Int

main

( int argc, char** argv ) { StartTCP(); TCP通信ライブラリ(winsock)の初期化 wolfSSL_Init(); wolfSSLの初期化関数 client_test( &args ); テスト本体 wolfSSL_Cleanup(); wolfSSLの終了関数 }

(16)

16

client.c ( Clientサンプルアプリ)

client.c

Int main(int argc, char** argv) { StartTCP(); wolfSSL_Init(); client_test( &args ); wolfSSL_Cleanup(); }

unsigned int client_test(void* args)プログラムメインロジック {

/* 全体設定 ( 振る舞い、証明書)*/

wolfSSL_method_func mtd = wolfSSLv23_client_method_ex; WOLFSSL_CTX* ctx = wolfSSL_CTX_new( mtd(NULL) ); wolfSSL_CTX_load_verify_locations_ex( ctx, cert, 0,0 );

(17)

17

client.c ( Clientサンプルアプリ)

client.c

/* 全体設定 ( 振る舞い、証明書)*/

}

CTX

処理関数

(18)

client.c ( Clientサンプルアプリ)

client.c

wolfSSL_method_func mtd = wolfSSLv23_method_ex();

WOLFSSL_CTX* ctx = wolfSSL_CTX_new( mtd(NULL) ); wolfSSL_CTX_load_verify_locations_ex( ctx, cert, 0,0 );

/* socketを作成してサーバーにTCP接続 */ SOCKET* sock = socket( ….);

}

(19)

client.c ( Clientサンプルアプリ)

client.c

/* socketを作成してサーバーにTCP接続 */

SOCKET* sock = socket( ….);

connect( *sock, …..);

}

(20)

20

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..); /* セッション毎の設定*/ WOLFSSL* ssl = wolfSSL_new( ctx ); } ssl CTX sslオブジェクト

(21)

21

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..); WOLFSSL* ssl = wolfSSL_new( ctx ); /* ソケットとSSLの関連付け*/ wolfSSL_set_fd( ssl, *sock ); } SOCKET ssl CTX sslオブジェクト

(22)

22

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..); WOLFSSL* ssl = wolfSSL_new( ctx ); wolfSSL_set_fd( ssl, *sock ); } 処理関数 CAルート証明書 SOCKET ssl CTX sslオブジェクト

(23)

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..); WOLFSSL* ssl = wolfSSL_new( ctx ); wolfSSL_set_fd( ssl, *sock ); /* TLSハンドシェーク実行*/ wolfSSL_connect( ssl ); }

(24)

24

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..); WOLFSSL* ssl = wolfSSL_new( ctx ); wolfSSL_set_fd( ssl, *sock ); /* TLSハンドシェーク実行*/ wolfSSL_connect( ssl ); } 処理関数 CAルート証明書 SOCKET ssl CTX sslオブジェクト

(25)

25

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..); WOLFSSL* ssl = wolfSSL_new( ctx ); wolfSSL_set_fd( ssl, *sock ); wolfSSL_connect( ssl ); /*データ送受信*/ wolfSSL_write( ssl, msg, msgSz ); wolfSSL_read( ssl, buff, buffSz );

(26)

26

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..);

WOLFSSL* ssl = wolfSSL_new( ctx ); wolfSSL_set_fd( ssl, *sock );

wolfSSL_connect( ssl );

wolfSSL_write( ssl, msg, msgSz ); wolfSSL_read( ssl, buff, buffSz );

/* TLSセッション切断 */ wolfSSL_shutdown(ssl );

CloseSocket(*sock); }

(27)

27

client.c ( Clientサンプルアプリ)

client.c

SOCKET* sock = socket( ….); connect( *sock, …..);

WOLFSSL* ssl = wolfSSL_new( ctx ); wolfSSL_set_fd( ssl, *sock );

wolfSSL_connect( ssl );

wolfSSL_write( ssl, msg, msgSz ); wolfSSL_read( ssl, buff, buffSz ); wolfSSL_shutdown(ssl ); CloseSocket(*sock); /* オブジェクト解放*/ wolfSSL_free(ssl); wolfSSL_CTX_free(ctx); }

(28)

(29)

IoT機器開発時に必要なポーティング

処理関数 CAルート証明書 SOCKET ssl CTX sslオブジェクト

(30)

IoT機器開発時に必要なポーティング

処理関数 CAルート証明書 SOCKET ssl CTX sslオブジェクトファイルが扱えない機器ではデータとして保持

(31)

IoT機器開発時に必要なポーティング

処理関数 CAルート証明書 SOCKET ssl CTX sslオブジェクトソケットのRead/Write関数のラッパーを用意して設定

(32)

IoT機器開発時に必要なポーティング

n 標準時間関数

time() / gmtime() / ValidateDate()

n メモリ関数

malloc() / free() / realloc()

n 排他制御関数

mutex

n

…

ポーティングガイドを用意してあります

(33)

Seminar wolfssl を Visual Studio で試してみよう! wolfssl Japan 合同会社エンジニア松尾卓幸 2020 年 10 月 21 日 1

Seminar

wolfSSLをVisual Studioで試してみよう!

アジェンダ

1. wolfSSLを知る

n

2. Visual Studioでサンプルのビルドと実行

n

n

3. IoT機器開発への移行

n

n

4. Q&A

セキュリティ層

アプリケーション層

トランスポート層

物理ネットワーク層

RT

O

S/

非

RT

O

S

ファイルシステム

ここだけに

フォーカス

ネットワークセキュリテイ、

暗号技術の専門チームです

世界中のお客さまに

適用事例

写真はイメージです

署名用ペンタブレット

適用事例：ホーム

wolfSSLのフォーカス分野

写真はイメージです

•

高い信頼性

•

長期間安定した運用サポート

wolfSSLのダウンロード

1. wolfSSL ダウンロードページへ

www.wolfssl.jp/download

2.

wolfSSLパッケージの構成

client.c ( Clientサンプルアプリ)

main

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

client.c ( Clientサンプルアプリ)

IoT機器開発時に必要なポーティング

IoT機器開発時に必要なポーティング

IoT機器開発時に必要なポーティング

IoT機器開発時に必要なポーティング

n 標準時間関数

time() / gmtime() / ValidateDate()

n メモリ関数

malloc() / free() / realloc()

n 排他制御関数

mutex

n

…

ポーティング済み

IDEを利用する

n

IDEフォルダ以下にIDEとMPU別にプロジェクトファイル等を提供

n サンプルアプケーション

ポーティング済み

IDEを利用する

（例）

Renesas E

_{署名用ペンタブレット}

_{IDEを利用する}

_{IDEを利用する}

_{Studio + RX72N Envision Kit 用プロジェクト}