********************************************************************** セッションs3d テーマ:オープンソースで覗いてみよう、組込みセキュリティのしくみ(実践篇) 講師:古城隆(wolfSSL, Inc.) 松原豊(名古屋大学) 日時:2017/8/25 10:30-11:40 参加人数:約20名(終了時) ********************************************************************** * もくじ > ルネサス:がじぇねいる > 原理編のおさらい > 原理の補足 > SSLをC言語で > 本物を見る > TLS1.3:なにが変わるか > まとめ * SSL/TLS > トランスポート層とネットワーク層の2つのセキュリティがある > 今回は、トランスポートそうのSSLの仕組みにつて > SSL(TLS)はトランスポート層でTCPの上に位置する > SSL1.2まではプロトコルそのものよりはサポート暗号が変化 > SSL1.3は大きく変化 * がじぇねいる > ルネサス企画のボード > ARM Cortex-A RZ/A1H, 400MHz, 10Mbyte > 抽選5名にプレゼント > プログラミング環境はwebベース * 原理のおさらい > 共通鍵暗号 > DH公開鍵 > SSL/TLS * 原理の補足説明 > 完全性:改竄を検出する > 楕円曲線暗号: 大幅に短い鍵で同等の鍵強度が実現できる。 * SSLをC言語で > WOLFSSL * TLS1.3でなにが変わるか > 背景 クラウドでトラフィック増加 > 実質TLS2.0 ->後方互換、過去の遺産を捨てた ->セキュリティ強化 鍵共有はDH系のみ 認証付暗号以外の廃止。 ハンドシェイクの暗号化 ->高速化 * まとめ > IoTのセキュリティ > リアルタイム性が高いので少しで遅くなると影響大 > 利用者の知識なし、責任意識なし > セキュリティは開発時に作り込んでいく * 質疑応答 > TLS1.3の変更点、セキュリティ上がっているのにRASのハッシュの情報交換必要なの? いまのハッシュは擬似乱数を作成するためのハッシュ