実習・マイコン・エンジニアのためのSSL,セキュリティ・プロトコル入門

実習・マイコン・エンジニアのためのSSL,セキュリティ・プロトコル入門
―― オープン・ソースで簡単SSL,HTTPS

   

【開催日】2015年2月10日(火) 10:00-17:00 1日コース
【セミナNo.】ES14-0158  【受講料】29,000円(税込)
【会場】東京・巣鴨 CQ出版社セミナ・ルーム [地図]
セミナ会場

 マイコン機器もインターネットに接続する場合,セキュリティ・プロトコルが求められるケースが増えている.中でもSSL(TLS)はHTTPSによるクラウド・サーバ通信を始めとして非常に幅広く使われているプロトコルである.SSLを使えるようになることで,さまざまなクラウド・サービスをマイコン・システムと組み合わせて本格的システムを構築することができるようになる.
 SSLはインターネットの標準セキュリティ・プロトコルとしてPCやサーバの世界ではもはや水や空気的な存在である.しかし,マイコン組込み機器で自分で実装するとなると,導入条件が充分整っていなかったり,メモリ上の制約などもありややハードルが高い面もある.
 本セミナでは,SSLについて,その仕組みや動作,導入方法などをマイコン・ボードを使った実習を通して理解していく.まず,SSLによって安全な通信が実現されている様子をパケット・キャプチャのデータをみながら理解する.それをベースに,C/C++プログラム上で普通のTCP/IPソケットによるプログラムにSSLを導入する方法について学び,実際のプログラムを修正,動作させてみる.
 実習では,mbedボード(FRDM-K64F,120MHz動作,CortexM4搭載)とその開発環境,SSLライブラリとしてオープン・ソースのCyaSSLライブラリを使用する.最終的に,受講者がそれぞれの組み込みシステムに適用することができるようになることをコースの目標としている.

*実習に必要な,ノート・パソコン,mbedボード は事務局で用意いたします.
*実習で使用したmbedボードは持ち帰ることができます.

1.解説1:SSLセキュリティ通信
 1.1 ある日突然,セキュリティ
    SSLってどんなところに使われているの?どんなプロトコル?
 1.2 今日の実習環境
    Wiresharkによるパケット・キャプチャ
    mbedマイコン・ボードと開発環境
    Xivelyクラウド・サーバ
2.実習1:プロトコルを覗いてみる
 2.1 普通のTCP/IPをパケット・キャプチャ
 2.2 SSLのパケット
    2.2.1 ハンドシェイク
    2.2.2 暗号化,署名,証明書
3.解説2:暗号化の基本原理
 3.1 対称鍵暗号と公開鍵暗号
 3.2 署名
 3.3 証明書
4.実習2:C/C++プログラムでセキュリティ
 4.1 ソケットによるネットワーク・プログラム
 4.2 SSLを追加する
 4.3 SSLプログラムを覗いてみる
5.解説3:実践的に使うには
 5.1 他のマイコン環境に適用するには
 5.2 クライアントとサーバ
 5.3 SSL/TLS標準
 5.4 組込み機器のセキュリティ
 5.5 SSLライブラリ製品の選び方

ノート・パソコンと接続したmbedボード
ノート・パソコンと接続したmbedボード(FRDM-K64F,120MHz動作,CortexM4搭載)

●対象聴講者
・ CまたはC++による組み込みシステムのプログラミング経験者
・組み込みシステムのネットワークについて初歩的な知識・経験のある方
・セキュリティ,SSLなどの知識のない方

●講演の目標
・組み込みシステムのネットワーク・セキュリティに関して基本的なところを理解する
・SSLプロトコルの動作に関する基本的なところを理解する
・組み込みシステムでSSLプロトコルを使ったインターネット・セキュリティ通信を導入できるようになる

●講演の参考文献,参考URL:
新版 暗号技術入門 - 秘密の国のアリス,結城 浩著,ソフトバンククリエイティブ(株)刊
実習教材: https://mbed.org/users/wolfSSL/code/CyaSSL-Xively/


【受講者が持参するもの】
不要

【講師】
古城 隆 氏〔wolfSSL, Inc. エンジニア〕
 米wolfSSL社のエンジニアとして,組み込みシステム向けセキュリティ製品の技術サポート,コンサルティングを担当.NECおよび関連会社の通信系,組み込み系,ネットワーク系システムのソフトウェア・エンジニア,技術マネジメント職を経て現職.


このセミナの参加募集について

 募集は終了いたしました 


類似するセミナをお探しの場合
以下にある「このセミナのタグ情報」の中から,ご希望のタグをお選び下さい. お選びいただいたセミナと同じタグ情報を持つセミナを一覧表示します.

このセミナのタグ情報
各タグをクリックすると,類似するセミナの一覧を表示します.

コース

 1日コース

カテゴリ

 組み込みシステム

シリーズ

 

特徴

 KIT付き
 講師実演
 実習

キーワード

 オープン・ソース
 コンピュータ
 セキュリティ
 ソフトウェア
 ネットワーク
 プログラミング言語
 暗号
 開発環境
 技術教育

セミナ事務局からのお知らせ

・メンバーズ・カードの新規発行停止について(2023/10/12).

・適格請求書発行事業者登録番号のご案内(2023/9/22).

・オンサイト(出張)セミナのご案内(2022/9/14).

・紙の請求書類等有料化について(2023/10/12).

・PDFファイルによるテキストの提供について(2021/8/20).

・新型コロナウイルス感染症対策について(2023/11/20).

・オンラインセミナの開始について(2020/5/21).

キャンセルの規定の変更について(2020/2/21).