実習・マイコン・エンジニアのためのSSL,セキュリティ・プロトコル入門
実習・マイコン・エンジニアのためのSSL,セキュリティ・プロトコル入門
|
   |
【開催日】2014年12月9日(火) 10:00-17:00 1日コース
【セミナNo.】ES14-0134 【受講料】28,000円(税込)
【会場】東京・巣鴨 CQ出版社セミナ・ルーム [地図]
【セミナNo.】ES14-0134 【受講料】28,000円(税込)
【会場】東京・巣鴨 CQ出版社セミナ・ルーム [地図]
マイコン機器もインターネットに接続する場合,セキュリティ・プロトコルが求められるケースが増えている.中でもSSL(TLS)はHTTPSによるクラウド・サーバ通信を始めとして非常に幅広く使われているプロトコルである.SSLを使えるようになることで,さまざまなクラウド・サービスをマイコン・システムと組み合わせて本格的システムを構築することができるようになる.
SSLはインターネットの標準セキュリティ・プロトコルとしてPCやサーバの世界ではもはや水や空気的な存在である.しかし,マイコン組込み機器で自分で実装するとなると,導入条件が充分整っていなかったり,メモリ上の制約などもありややハードルが高い面もある.
本セミナでは,SSLについて,その仕組みや動作,導入方法などをマイコン・ボードを使った実習を通して理解していく.まず,SSLによって安全な通信が実現されている様子をパケット・キャプチャのデータをみながら理解する.それをベースに,C/C++プログラム上で普通のTCP/IPソケットによるプログラムにSSLを導入する方法について学び,実際のプログラムを修正,動作させてみる.
実習では,mbedボード(FRDM-K64F,120MHz動作,CortexM4搭載)とその開発環境,SSLライブラリとしてオープン・ソースのCyaSSLライブラリを使用する.最終的に,受講者がそれぞれの組み込みシステムに適用することができるようになることをコースの目標としている.
*実習に必要な,ノート・パソコンは事務局で用意いたします.
SSLはインターネットの標準セキュリティ・プロトコルとしてPCやサーバの世界ではもはや水や空気的な存在である.しかし,マイコン組込み機器で自分で実装するとなると,導入条件が充分整っていなかったり,メモリ上の制約などもありややハードルが高い面もある.
本セミナでは,SSLについて,その仕組みや動作,導入方法などをマイコン・ボードを使った実習を通して理解していく.まず,SSLによって安全な通信が実現されている様子をパケット・キャプチャのデータをみながら理解する.それをベースに,C/C++プログラム上で普通のTCP/IPソケットによるプログラムにSSLを導入する方法について学び,実際のプログラムを修正,動作させてみる.
実習では,mbedボード(FRDM-K64F,120MHz動作,CortexM4搭載)とその開発環境,SSLライブラリとしてオープン・ソースのCyaSSLライブラリを使用する.最終的に,受講者がそれぞれの組み込みシステムに適用することができるようになることをコースの目標としている.
*実習に必要な,ノート・パソコンは事務局で用意いたします.
1.解説1:SSLセキュリティ通信
1.1 ある日突然,セキュリティ
SSLってどんなところに使われているの?どんなプロトコル?
1.2 今日の実習環境
Wiresharkによるパケット・キャプチャ
mbedマイコン・ボードと開発環境
Xivelyクラウド・サーバ
2.実習1:プロトコルを覗いてみる
2.1 普通のTCP/IPをパケット・キャプチャ
2.2 SSLのパケット
2.2.1 ハンドシェイク
2.2.2 暗号化,署名,証明書
3.解説2:暗号化の基本原理
3.1 対称鍵暗号と公開鍵暗号
3.2 署名
3.3 証明書
4.実習2:C/C++プログラムでセキュリティ
4.1 ソケットによるネットワーク・プログラム
4.2 SSLを追加する
4.3 SSLプログラムを覗いてみる
5.解説3:実践的に使うには
5.1 他のマイコン環境に適用するには
5.2 クライアントとサーバ
5.3 SSL/TLS標準
5.4 組込み機器のセキュリティ
5.5 SSLライブラリ製品の選び方
ノート・パソコンと接続したmbedボード(FRDM-K64F,120MHz動作,CortexM4搭載)
●対象聴講者
・ CまたはC++による組み込みシステムのプログラミング経験者
・組み込みシステムのネットワークについて初歩的な知識・経験のある方
・セキュリティ,SSLなどの知識のない方
●講演の目標
・組み込みシステムのネットワーク・セキュリティに関して基本的なところを理解する
・SSLプロトコルの動作に関する基本的なところを理解する
・組み込みシステムでSSLプロトコルを使ったインターネット・セキュリティ通信を導入できるようになる
●講演の参考文献,参考URL:
新版 暗号技術入門 - 秘密の国のアリス,結城 浩著,ソフトバンククリエイティブ(株)刊
実習教材: https://mbed.org/users/wolfSSL/code/CyaSSL-Xively/
1.1 ある日突然,セキュリティ
SSLってどんなところに使われているの?どんなプロトコル?
1.2 今日の実習環境
Wiresharkによるパケット・キャプチャ
mbedマイコン・ボードと開発環境
Xivelyクラウド・サーバ
2.実習1:プロトコルを覗いてみる
2.1 普通のTCP/IPをパケット・キャプチャ
2.2 SSLのパケット
2.2.1 ハンドシェイク
2.2.2 暗号化,署名,証明書
3.解説2:暗号化の基本原理
3.1 対称鍵暗号と公開鍵暗号
3.2 署名
3.3 証明書
4.実習2:C/C++プログラムでセキュリティ
4.1 ソケットによるネットワーク・プログラム
4.2 SSLを追加する
4.3 SSLプログラムを覗いてみる
5.解説3:実践的に使うには
5.1 他のマイコン環境に適用するには
5.2 クライアントとサーバ
5.3 SSL/TLS標準
5.4 組込み機器のセキュリティ
5.5 SSLライブラリ製品の選び方
ノート・パソコンと接続したmbedボード(FRDM-K64F,120MHz動作,CortexM4搭載)
●対象聴講者
・ CまたはC++による組み込みシステムのプログラミング経験者
・組み込みシステムのネットワークについて初歩的な知識・経験のある方
・セキュリティ,SSLなどの知識のない方
●講演の目標
・組み込みシステムのネットワーク・セキュリティに関して基本的なところを理解する
・SSLプロトコルの動作に関する基本的なところを理解する
・組み込みシステムでSSLプロトコルを使ったインターネット・セキュリティ通信を導入できるようになる
●講演の参考文献,参考URL:
新版 暗号技術入門 - 秘密の国のアリス,結城 浩著,ソフトバンククリエイティブ(株)刊
実習教材: https://mbed.org/users/wolfSSL/code/CyaSSL-Xively/
【受講者が持参するもの】
不要
不要
【講師】
古城 隆 氏〔wolfSSL, Inc. エンジニア〕
米wolfSSL社のエンジニアとして,組み込みシステム向けセキュリティ製品の技術サポート,コンサルティングを担当.NECおよび関連会社の通信系,組み込み系,ネットワーク系システムのソフトウェア・エンジニア,技術マネジメント職を経て現職.
古城 隆 氏〔wolfSSL, Inc. エンジニア〕
米wolfSSL社のエンジニアとして,組み込みシステム向けセキュリティ製品の技術サポート,コンサルティングを担当.NECおよび関連会社の通信系,組み込み系,ネットワーク系システムのソフトウェア・エンジニア,技術マネジメント職を経て現職.
コース