はじめての公開鍵署名|署名検証のプログラムをサクッと試してみる
公開鍵署名(Public Key Signature)は、デジタル署名の一種で、公開鍵暗号方式を用いた署名方法です。公開鍵署名は、電子メールのセキュリティ、ソフトウェアやファームウェアに対する署名、オンライン取引など、多くのセキュリティが必要なアプリケーションで広く使用されています。
公開鍵署名(Public Key Signature)は、デジタル署名の一種で、公開鍵暗号方式を用いた署名方法です。公開鍵署名は、電子メールのセキュリティ、ソフトウェアやファームウェアに対する署名、オンライン取引など、多くのセキュリティが必要なアプリケーションで広く使用されています。
今回の記事では、セキュアファームウェア更新の基本機能について説明します。また、理解を助けるために実際のMCUでセキュアにファームウェアを更新するサンプルプログラムを動かしてみたいと思います。
携帯端末会社からソフトウェア会社へと変貌を遂げたカナダのBlackBerry。同社を代表するリアルタイムオペレーティングシステム「QNX OS」は、さまざまな組み込みシステムのほか、数多くの自動車に搭載されている。近年、同社が力を入れているのが、FA機器や医療機器など、企業活動や生命財産に影響を与える恐れのあるミッション・クリティカルなシステムだ。取り組みについて日本でBlackBerry QNXするアガルワル・サッチン氏に話を聞いた。
この記事ではMQTTプロトコルにセキュリティ機能を取り入れたセキュアMQTT(MQTTS)をご紹介します。また、機器向けのセキュアMQTTの実装についてwolfMQTTを例に紹介します。
今回はいよいよ組み込み向けMCUと開発環境でTLSのようなセキュリティプロトコルを動作させるにはどのようにしたら良いのか、具体的にみていくことにします。説明では、Renesas社製評価ボード RX72N Envision Kit とIDE環境 e2Studioを使用しますが、できるだけその他の環境でもほぼ同様に動作させることができるように説明していきたいと思います。
シリーズ第二回の今回は、DTLS(Datagram Transport Layer Security)を取り上げます。DTLSはUDP(User Datagram Protocol)のような軽量だけど不安定な通信の上でセキュリティを実現するためのトランスポート層のプロトコルです。
高い注目が集まる「E2Eセキュリティ」の必要性と構築の課題についてご説明し、弊社ソリューション「分散型ID」技術を活用したE2Eセキュリティソリューション「UNiD(ゆにっど)」をご紹介します。最後に、お手元のPCでお試しできるチュートリアルをご案内します。
主にネットワークのセキュリティプロトコルや暗号アルゴリズムなど製品に直接組み込んで利用するような機能を中心に取りあげて行きます。その第一回としてインターネットのセキュリティプロトコルの代表選手TLS(Transport Layer Security)の製品組み込みに関してです。
「Arm® Cortex®-Mコア搭載RAファミリ初心者講座」の実践編として、第2回から第4回までの実習をまとめたウェビナーをお届けします。連載中は文章と図だけでしたが、よりRAマイコンをわかりやすく直感的に理解いただけるよう動画で丁寧に説明しています。