wolfSSLインターン体験記

~/wolfssl-japan/internship SECURITY LT · 10 min $ ./run --story internship.log wolfSSL インターンシップ体験記 ※ 現在の所属は全く関係ありません SPEAKER UMA（ゆーま） 暗号 / セキュア開発 / HW

wolfSSL Japan · Internship 自己紹介 UMA(ゆーま) 所属 セキュリティベンダー 興味 暗号 / 脅威モデリング・リスクアセスメント / 電子工作 SNS X（Twitter） @UMA_yumaSec 趣味 📚 技術書を読む ・ ☕️ 珈琲 ・ 🚶 散歩 // avatar.png @UMA_yumaSec ↗ follow me profile QR

wolfSSL を知っていますか？ （使ったことがある人、どれくらいいます？ — 手を挙げてみてください） [ A ] [ B ] [ C ] 使ったことがある 名前は聞いた はじめて聞いた 組込み・IoTでお世話になってる OpenSSL の仲間…？くらいの認識 という人も、この後わかります 👍

07 sections 目次 01 自己紹介 05 やったこと（本編 ①②③） 02 wolfSSL ってなに？ 06 参加してよかったこと 03 会社概要 07 会社側の悩み・まとめ 04 応募から開始まで ·· それでは、はじめます

company overview wolfSSL ってなに？ ― 組込み機器のための、暗号 / TLS ライブラリの会社 スマホ・車・ルータ・IoT…あらゆる機器の通信を守 る、C言語の軽量 SSL/TLS ライブラリ。暗号エンジン wolfCrypt が心臓部で、FIPS 140-3 認証も取得してい ます。 2004 年〜 1/20 size 米国・ワシントン州 Edmonds 発 OpenSSL の最大 1/20（20〜 100KB） なぜ “狼”？ — 自由でオープンな環境を好み、群れで狩る（OSS開発者が 20 億+ PQC 対応 バグを狩るように）。そして、痩せて速い。 世界で守る接続の数 耐量子暗号にいち早く対応

日本法人 · 東京 品川 wolfSSL Japan 米国 wolfSSL の日本法人 — 日本語サポート・開発・カスタマイズを担う 米国 wolfSSL が、品質にこだわる日本のメーカーに応え るため設立した日本法人。フルリモートで、日本人エン 社名 wolfSSL Japan 合同会社 設立 2018年10月 拠点 東京・品川 ジニアが日本語でのサポート・カスタマイズ・開発を担 っています。 › 今日の主役。— 私がインターンをしたのが、この wolfSSL Japan です。 技術サポートセンター 体制 日本人エンジニア × フルリモート グローバル開発チームの一員 SNS @wolfSSL_Japan

// 02.5 · products wolfssl.jp/products/ wolfSSL 製品ラインナップ ▲ APPLICATION LAYER — TLS / SSH / MQTT / Boot / Security wolfSSL TLS 1.3 / DTLS 1.2 組込み向けSSL/TLS wolfSSH SSH v2 サーバ/クライアント SFTP・SCP 対応 wolfMQTT MQTT 3.1.1/5.0 IoT 通信プロトコル wolfBoot セキュアブートローダ PQC署名対応 wolfSentry 組込み向け IDPS 侵入検知・防止 ▲ ＿ ＿＿＿＿＿＿ 暗号エンジン上に構築 ＿＿＿＿＿＿＿ ▲ ◆ CORE CRYPTO ENGINE wolfCrypt AES / SHA / ChaCha / ECC / RSA / Dilithium / XMSS … 全暗 号アルゴリズムの心臓部 wolfCrypt FIPS FIPS 140-3 認証済み （#2425 · #3389 · #4718） wolfTPM TPM 2.0 対応 ハードウェアセキュリティ ▲ ＿ ＿＿＿＿＿＿ ハードウェアを抽象化 ＿＿＿＿＿＿＿ ▲ ◇ HARDWARE LAYER HW 暗号 アクセラレータ TPM 2.0 HSM MCU / RTOS ARM / STM32 / Renesas / NXP … wolfCLU コマンドライン ユーティリティ 🔧

完全リモート / 修士 1 〜 2 年 応募から、開始まで 01 02 03 04 応募 課題提出 面接 ×2 トライアル開始 就活サイト CONPUS から応募 C/C++ で作ったものを GitHub / 日本のエンジニア＋アメリカのエン 1 ヶ月のトライアル期間へ zip で共有 ジニア （授業の課題でもOK） 各 1 時間 >

やったこと ｜トライアル期間 wolfCLU に、RSA の公開鍵を 読み込む -pubin オプションを追加。 wolfCLU = コマンドラインツール たった一つのオプション追加でも、CLI 全体の処理の流れとコードの 理解が必要。 “読む力” がいちばん鍛えられた1ヶ月でした。 task 00 · 1 month

やったこと ① ｜PQC署名の実装 wolfCLU に Dilithium と XMSS / XMSS^MT を追加。 鍵生成 → 署名生成 → 署名検証 耐量子（PQC）署名を CLI から扱えるように。 格子ベースの Dilithium（NISTのML-DSA）と、ハッシュベースの XMSS。暗号方式そのものを手で動かす経験に。 post-quantum signatures

やったこと ② ｜ハイブリッド証明書 wolfCLU で、提案中の形式のひとつ X9.146 証明書を生成できるように。 X9.146 HYBRID CERTIFICATE RSA 従来の公開鍵 RSA / ECC 従来の鍵（RSA / ECC）と耐量子の鍵を、1枚の証明書に同居させる 仕組み。 「いま」と「ポスト量子時代」をつなぐ、移行期のための証明書で す。 hybrid certificate · X9.146 ― 現行の検証 ＋ PQC 耐量子の公開鍵 Dilithium ― 量子時代に備える

// 05 · task 03 ｜ML-DSA で X.509 証明書生成 ML-DSA · X.509 certificate やったこと ③ wolfCLU に、ML-DSA（NIST 標準化済み Dilithium）を 使った X.509 証明書を生成する機能を追加。 ML-DSA = FIPS 204 X.509 証明書 耐量子署名アルゴリズムで署名された証明書を wolfssl コマンド一発で生成できるように。 PQC 時代の PKI 基盤への第一歩。

good things ① 働き方と、環境 REMOTE 完全フルリモート PAID 修士の間、ずっと自宅から、フルリモート MON 毎週月曜：メンターと1on1 進捗と詰まりを相談できる安心感 WED 有給 1,500円/h 1年後には +200円アップ。続けやすい YEAR 年1回：展示会に出展 対面で初めて会えて交流できる機会 毎週水曜：日本のエンジニア＋インターン生で進捗共有 ＋ 1時間の技術紹介 暗号技術・担当案件の紹介・セミナー発表練習・暗号以外の面白い技術の共有まで。毎週の学びがいちばんの財産でした

開発系インターンは、 いいぞ。 01 02 03 実プロダクトのコードを 読み、書く力がつく 自分のコードが 実際の製品に入る嬉しさ 毎週の技術共有で 視野がぐっと広がる

honest talk 会社側の悩み ― トライアル期間で終わってしまう人が、実は多い ― 「インターンで箔をつけたい」目的の応募が目立つ ― 本当は、暗号技術が好きで来てくれる人に出会いたい // a message to you 暗号が好きなら、 ここは 最高の環境です。

wrap up まとめ 01 wolfSSL Japan で、wolfCLU に PQC・ハイブリッド証明書の機能を実装した 02 “一つのオプション” から、コードを読み解く力がついた 03 完全リモート × 毎週の技術共有で、学びの濃い2年間だった 04 開発系インターンは、飛び込む価値がある。暗号が好きなら、ぜひ

ありがとう ございました 質問・感想、お待ちしています。暗号の話、しましょう。 X / Twitter @UMA_yumaSec interest 暗号 / セキュア開発 / HW // avatar.png @UMA_yumaSec ↗ follow me profile QR