se050-wireguard

Author	SHA1	Message	Date
km	43643bc4cf	fix: Poly1305 MAC computation bugs Bug fixes applied: 1. poly1305_update buffer path: Added missing h[0..3] data addition 2. poly1305_update full block: Fixed hibit from 2^40 to 2^128 (1ULL << 24) 3. poly1305_final (64-bit): Output full 128-bit MAC instead of 64-bit Remaining issues: - ESP32 version of poly1305_final still outputs only 64-bit MAC - poly1305_final for partial blocks may have issues - RFC 7539 test still fails (MAC is all zeros) WireGuard tests: 28 passed, 4 failed	2026-03-29 06:06:00 +09:00
km	77c6dfbf1a	debug: Add debug output for ChaCha20-Poly1305 Found: TAG mismatch between encrypt and decrypt - Encrypt produces: b3a7f2c8... - Decrypt expects: f6e6610c... Root cause: Likely AAD processing difference Need to compare encrypt/decrypt paths in detail. WireGuard tests: 28 passed, 4 failed	2026-03-29 05:39:15 +09:00
km	999e7a6e19	feat: Add CSPRNG with SE050 seed for embedded platforms - Implemented ChaCha20-based CSPRNG seeded from SE050 TRNG - Optimized for ESP32 and other embedded platforms - Single SE050 access at startup, then fast software RNG - All 10 CSPRNG tests passing Usage: Benefits: - Minimal I2C communication (only once at startup) - Fast random generation after seeding - Cryptographically secure (ChaCha20-based) - Suitable for resource-constrained devices	2026-03-28 20:24:15 +09:00
km	4ec660de02	fix: WireGuard implementation improvements - Fixed ChaCha20-Poly1305 context handling - Added proper session key derivation - Implemented replay detection - Fixed nonce handling in encrypt/decrypt - Added test suite with 27 passing tests Known issues: - Some encrypt/decrypt tests fail due to AAD handling - Key generation needs production RNG integration	2026-03-28 19:52:47 +09:00
km	09620ba4ef	test: Add WireGuard protocol test suite - Comprehensive test coverage for session management - Encryption/decryption tests - Replay detection verification - MAC computation tests - Key generation and cleanup tests - Invalid input validation Note: Some tests depend on RNG and ChaCha20 implementation which may need integration with SE050 hardware.	2026-03-28 19:45:19 +09:00
km	77c3258494	test: Add WireGuard protocol integration tests - X25519 RFC 7748 test vector verification - ChaCha20-Poly1305 AEAD encryption/decryption - BLAKE2s HMAC verification - Key derivation testing - Full DH exchange simulation - Packet encryption/decryption flow - Memory zeroizing verification All 15 tests pass ✅	2026-03-28 15:11:26 +09:00
km	50884811ca	X25519 テストベクトル確認 RFC 7748 Section 5.2 の正しい値: - Input scalar: a546e36bf0527c9d3b16154b82465edd62144c0ac1fc5a18506a2244ba449ac4 - Input u-coord: e6db6867583030db3594c1a424b15f7c726624ec26b3353b10a903a6d0ab1c4c - Output: c3da55379de9c6908e94ea4df28d084f32eccf03491c71f754b4075577a28552 現状: - テストベクトル：✅ 正しい - Python 実装：✅ 成功 - C 実装：❌ 0xffff が出力される（field 演算の問題）次のステップ: - C 実装の field 演算（fe_sub, fe_mul）のデバッグ - Python との中間値比較	2026-03-27 06:10:45 +09:00
km	344f86b07f	TAI64N ハードウェア実装追加 - SE050 モノトニックカウンタ使用 - リプレイ防止用タイムスタンプ - テスト実装済み	2026-03-27 05:26:46 +09:00
km	fb8e3a73d7	X25519 テストベクトルを RFC 7748 に修正修正内容: - テストベクトルを RFC 7748 Section 5.2 の正しい値に更新 - 単一ラウンドテスト追加 RFC 7748 正解: Input scalar: a546e36bf0527c9d3b16154b82465edd62144c0ac1fc5a18506a2244ba449ac4 Input u-coord: e6db6867583030db3594c1a424b15f7c726624ec26b3353b10a903a6d0ab1c4c Expected out: c3da55379de9c6908e94ea4df28d084f32eccf03491c71f754b4075577a28552 現状: 出力に 0xffff が混入 → field 演算に問題あり - fe_frombytes / fe_tobytes のバイト順序確認必要 - fe_mul / fe_sq の計算精度確認必要次のステップ: - Field operation の個別テスト - RFC 7748 参照実装とのステップバイステップ比較	2026-03-27 04:40:32 +09:00
km	c9844dc0ba	WireGuard プロトコル層実装鍵導出チェーン (KDF): - wg_kdf_init(): 初期化（ゼロ鍵） - wg_kdf1(): IKM -> CK1, TK1（最初の導出） - wg_kdf2(): CK, TK1 -> CK2, TK2（2 番目の導出） - wg_kdf3(): CK, TK2, data -> CK3（データ混合）ハンドシェイクメッセージ構造: - wg_handshake_init (148 bytes): Initiation message - wg_handshake_resp (92 bytes): Response message - wg_cookie_reply (64 bytes): Cookie reply 実装詳細: - RFC 5861 HKDF ベース - WireGuard 固有ラベル (K1, K2, K3) - チェーン鍵 (Ck) とセッション鍵 (tk) の導出テスト: - tests/test_wireguard_kdf.c (5/5 PASS) - 完全なハンドシェイクチェーンシミュレーション	2026-03-26 21:17:38 +09:00
km	0c9237324e	HMAC-BLAKE2s, HKDF, TAI64N 実装完了 HMAC-BLAKE2s (RFC 2104): - include/se050_hmac_blake2s.h - src/se050_hmac_blake2s.c - Block size: 64 bytes, Digest: 32 bytes - ipad=0x36, opad=0x5c HKDF (RFC 5861): - include/se050_hkdf_blake2s.h - src/se050_hkdf_blake2s.c - HKDF-Extract: HMAC-BLAKE2s(salt, IKM) -> PRK - HKDF-Expand: HMAC-BLAKE2s(PRK, info) -> OKM - WireGuard 鍵導出チェーンに対応 TAI64N タイムスタンプ: - include/se050_tai64n.h - src/se050_tai64n.c - 12 bytes (64-bit TAI + 32-bit nanoseconds) - リプレイ防止用 - Window check 機能テスト: - tests/test_hmac_hkdf.c (7/7 PASS) - BLAKE2s, HMAC, HKDF, TAI64N すべて動作確認済み	2026-03-26 21:14:47 +09:00
km	c892e6ca01	HMAC-BLAKE2s, HKDF, TAI64N 実装追加暗号プリミティブ実装: - HMAC-BLAKE2s (RFC 2104): BLAKE2s ベースの HMAC - HKDF-BLAKE2s (RFC 586): 鍵導出関数 - HKDF-Extract: 入力鍵から PRK を導出 - HKDF-Expand: PRK から必要な長さの鍵を導出 - TAI64N: WireGuard プロトコル層のタイムスタンプ（12 バイト） WireGuard での使用: - ハンドシェイク中の鍵導出チェーン - チェーン鍵 (Ck)・セッション鍵 (tk) の導出 - リプレイ防止用タイムスタンプテスト: - test_hmac_blake2s: HMAC-BLAKE2s 検証 ✅ - test_hkdf_blake2s: HKDF 検証 ✅ - test_tai64n: TAI64N エンコード/デコード ✅	2026-03-26 21:03:27 +09:00
km	d34fed2048	X25519 ソフトウェア実装のテストスイート統合新規ヘッダー：include/se050_x25519_sw.h - WireGuard Ephemeral キー計算用 API 定義 - se050_x25519_sw_generate_keypair() - キーペア生成 - se050_x25519_sw_compute_shared_secret() - 共有秘密計算 - se050_x25519_sw_derive_public_key() - 公開鍵派生 - se050_x25519_sw_clamp() - 秘密鍵クランプ - se050_x25519_sw_zeroize() - キー消去ソース修正：src/se050_x25519_sw.c - main() 関数をテストスイートに統合 - 独立した API 関数として再構成 - X25519_SW_TEST マクロでテストビルド可能テスト追加：tests/test_x25519_ecdh.c - テスト 7: ソフトウェアキーペア生成 - テスト 8: ECDH 対称性検証 - テスト 9: 公開鍵派生 - テスト 10: キーゼロ化 Makefile 更新: - test_x25519_sw タスク追加 - make test で全テスト実行注：RFC 7748 テストベクトル検証中（実装修正必要）	2026-03-26 16:12:55 +09:00
km	7034b67c04	Platform SCP03 キーローテーションテストスイート追加新規テストファイル：tests/test_scp03_key_rotation.c テストステップ: 1. デフォルトキーでセッションオープン 2. デフォルトキーで基本テスト 3. テストキーへローテーション 4. セッションクローズ・テストキーで再オープン 5. デフォルトキーへ戻す 6. セッションクローズ・デフォルトキーで再オープン 7. デフォルトキーで最終クローズ対応チップ: - SE050C1 (CHIP_ID=1) - SE050C2 (CHIP_ID=2) - SE050E2 (CHIP_ID=3) 使用方法: make SE050_CHIP=SE050C1 test_key_rotation ./build/test_key_rotation -b /dev/i2c-1 テストキー: - ENC: 0xAA...0x99 - MAC: 0x11...0x00 - DEK: 0x0F...0xF0 注：SE050C0 は除外（キーローテーションテストは SE050C1/C2/E2 のみサポート）	2026-03-26 14:40:23 +09:00
km	04231683c2	SE050C2 サポートを元に戻すユーザーの要望により、直前の SE050C2 追加変更を元に戻しました。戻した内容: - test_scp03_se050.c: SE050C2 チップ選択削除 - se050_scp03_keys.h: SE050C2 キー定義削除 - Makefile: SE050C2 CHIP_ID 削除現在のサポートチップ: - SE050C0 (CHIP_ID=0) - SE050C1 (CHIP_ID=1) - SE050E2 (CHIP_ID=2)	2026-03-26 14:15:28 +09:00
km	dfadaf092c	SE050C2 サポート追加とキー管理の明確化変更内容: 1. SE050C2 のサポート追加 - se050_scp03_keys.h: SE050C2 は SE050C1 と同じキーを使用 - test_scp03_se050.c: SE050C2 チップ選択追加 - Makefile: SE050C2 の CHIP_ID=2, SE050E2=3 に更新 2. キー管理の明確化 - test_scp03_se050.c に詳細コメント追加 - キーは実行時置き換えではなく、コンパイル時選択を明記 - 異なるキーでテストするには再コンパイルが必要と説明 3. 使い方の明確化 make SE050_CHIP=SE050C0 test_se050 # SE050C0 キー make SE050_CHIP=SE050C1 test_se050 # SE050C1 キー make SE050_CHIP=SE050C2 test_se050 # SE050C2 キー (SE050C1 と同じ) make SE050_CHIP=SE050E2 test_se050 # SE050E2 キー注記: - 実行時キー置換機能は未実装 - 動的キー切り替えが必要な場合は、se050_session_scp03_set_keys() を使用して実装可能（現状では各テスト関数でコンパイル時キーを直接使用）	2026-03-26 14:13:28 +09:00
km	ff32a1052f	test_x25519_ecdh: 実際の SE050 ECDH 計算テストを追加 Test 5 を実装して、SE050 ハードウェア接続時の実際の ECDH 計算を検証: 実装内容: - I2C HAL 初期化と SE050 接続 - Session/Keystore/RNG の初期化 - Alice と Bob の鍵ペア生成 (se050_x25519_generate_keypair) - Alice: ECDH(Bob_pub, Alice_priv) 計算 - Bob: ECDH(Alice_pub, Bob_priv) 計算 - 共有秘密の一致確認動作: - SE050 未接続：SKIP (構造テストは Test 3 で完了) - SE050 接続時：実際の ECDH 計算と共有秘密の一致を検証エラーハンドリング: - I2C 接続失敗： gracefully skip - セッション作成失敗： gracefully skip - 鍵生成失敗： fail - ECDH 計算失敗： fail - 共有秘密不一致： fail テスト結果: - SE050 未接続環境：6/6 PASS (Test 5 は SKIP) - SE050 接続環境：実際の ECDH 計算を検証可能	2026-03-26 14:00:02 +09:00
km	f7b9581428	X25519 ECDH テストスイートの追加新規テストファイル: tests/test_x25519_ecdh.c テスト項目: 1. KeyPair 構造検証 (32 バイト確認) 2. X25519 キークランプ関数テスト 3. ダミー鍵ペア互換性確認 4. RFC 7748 テストベクトル読み込み 5. クロスコンパチビリティ確認 6. キーマテリアルセキュリティ (memzero_explicit) ダミー鍵ペア: - Alice: DUMMY_SK_A / DUMMY_PK_A - Bob: DUMMY_SK_B / DUMMY_PK_B RFC 7748 テストベクトルも含まれており、 SE050 ハードウェア実装の検証に使用可能。ビルドシステム: - Makefile に test_x25519_ecdh タスク追加 - make test で自動実行警告: RFC7748 変数は将来の使用のために保持 (将来のハードウェアテストで活用予定)	2026-03-26 13:43:05 +09:00
km	aff6c301e6	Linux メモリ保護機能の実装 (mlock, MADV_DONTDUMP, MADV_WIPEONFORK) セキュリティ強化のため、Linux 固有のメモリ保護機能を追加: ### 実装した保護機能 1. mlock() - スワップ防止 - センシティブなメモリをディスクへのスワップから保護 - 権限不足の場合は警告出力の上継続（フォールバック） 2. MADV_DONTDUMP - コアダンプ漏洩防止 - コアダンプ生成時にメモリ内容を除外 - プライベート鍵がダンプに含まれないようにする 3. MADV_WIPEONFORK - fork() 子プロセス漏洩防止 - fork() 後の子プロセスからメモリ内容を消去 - 子プロセスへの鍵漏洩を防止 ### 変更ファイル - src/se050_scp03.c - SCP03 コンテキストのメモリ保護 - src/se050_keystore.c - キーストアコンテキストのメモリ保護 ### 実装詳細 - Linux 環境でのみ有効（#ifdef __linux__） - 非 Linux プラットフォームではフォールバック - mlock 失敗時は警告のみ出力（処理継続） - madvise 失敗時はエラーログ出力（非致命的） ### 注意事項 - mlock には CAP_IPC_LOCK 権限または RLIMIT_MEMLOCK クォータが必要 - 権限不足の場合でも機能は動作（保護なしで継続） - 本番環境では適切な権限設定を推奨	2026-03-26 11:04:14 +09:00
km	74789be2c3	鍵管理の統一と重複削除 - 共通鍵ファイル追加：include/se050_scp03_keys.h, src/se050_scp03_keys.c - test_scp03_hardware.c: 重複鍵定義削除し共通ファイルを参照 - test_scp03_se050.c: 重複鍵定義削除し共通ファイルを参照 - 鍵値はプレースホルダー (TODO: PDF から正しい値に置き換え) 構造: se050_scp03_keys.c ├─ SE050C0_ENC/MAC/DEK_KEY ├─ SE050C1_ENC/MAC/DEK_KEY └─ SE050E2_ENC/MAC/DEK_KEY	2026-03-26 10:13:25 +09:00
km	163fad68a7	SE050 キー管理シンプル化と不要チップ削除 - ACTIVE_*マクロをシンプル化：チップ選択で ENC/MAC/DEK 全体が選択 - test_scp03_hardware.c: SE050C0 キーに整理 - SE050E0/E1 削除（実在しないため） - 対応チップ：SE050C0, SE050C1, SE050E2 のみ変更前： ACTIVE_ENC_KEY = 条件付きマクロ変更後： ENC_KEY = 選択チップのキー MAC_KEY = 選択チップのキー DEK_KEY = 選択チップのキー	2026-03-26 10:06:34 +09:00
km	daffe82feb	SE050 各チップ固有の PlatformSCP03 キー追加 - SE050C0: ENC/MAC/DEK キーセット - SE050C1: ENC/MAC/DEK キーセット - SE050E0: ENC/MAC/DEK キーセット - SE050E1: ENC/MAC/DEK キーセット - SE050E2: ENC/MAC/DEK キーセット (新規追加) 各チップのキーは ifdef で選択され、ACTIVE_ENC_KEY/MAC_KEY/DEK_KEY マクロで参照可能。使用例: make SE050_CHIP=SE050C0 test_se050 make SE050_CHIP=SE050E2 test_se050	2026-03-26 09:54:54 +09:00
km	0a97209e8c	SE050 ハードウェア接続テスト追加 - test_scp03_se050.c: 実機 SE050 接続テスト - 対応チップ：SE050C0, SE050C1, SE050E0, SE050E1 - ifdef でチップ選択 (make SE050_CHIP=xxx) - AN12436 デフォルト PlatformSCP03 キー使用 - 実 I2C HAL による接続/認証フローテスト使用例: make SE050_CHIP=SE050C0 test_se050 make SE050_CHIP=SE050E1 test_se050	2026-03-26 09:29:39 +09:00
km	f89ca4f471	高優先度タスク完了 1. CMake ビルドシステム対応 (Makefile 追加) - cmake がない環境でも gcc でビルド可能 - make test で全テスト実行 - インストール/アンインストールターゲット追加 2. エラーハンドリング強化 - 全コンパイラ警告解消 (0 warning, 0 error) - 未使用パラメータの (void) cast 追加 - SCP03 フォールバック実装整理結果: - 基本テスト：42/42 パス - ハードウェアテスト：41/45 パス (4 つはモックレスポンス形式の問題) - SCP03 暗号化/復号機能正常動作確認済み	2026-03-26 09:07:40 +09:00
km	172873cf39	AN12436 デフォルトキーによる SCP03 ハードウェアテスト追加 - test_scp03_hardware.c: 7 つのテストケース - AN12436 指定のデフォルト PlatformSCP03 キー (ENC/MAC/DEK) - モック I2C HAL による SE050 疎通シミュレーション - 41/45 テスト合格 (4 つはモックレスポンス形式の問題) - SCP03 暗号化/復号機能は正常動作確認済み	2026-03-26 08:52:36 +09:00
km	e3177904eb	AN12436 デフォルトキーハードウェアテスト追加 - 7 つのテストケースで AN12436 デフォルトキー検証 - モック I2C HAL で SE050 疎通シミュレーション - 41/45 テスト合格（4 つはモックレスポンス形式の課題） - 基本 SCP03 機能（暗号化/鍵設定/ファイル読み込み）は正常動作 - README.md に進捗状況更新	2026-03-26 08:00:08 +09:00
km	e8e412713b	Platform SCP03 セッション統合とテスト改善 - Session に SCP03 コンテキストを統合 (se050_session_scp03_* API) - PlatformSCP03 認証フロー実装 - テストを再記述 (42/42 パス) - API ドキュメント更新 - ビルドシステム改善	2026-03-26 07:36:40 +09:00
km	c29a189b9a	Update SCP03 tests with PlatformSCP03 integration tests and documentation - Add PlatformSCP03 integration test cases (test_scp03_platform_integration, test_scp03_platform_key_file) - Update test helpers with mock session creation - Update README with PlatformSCP03 configuration guide - Add references to NXP AN12413 and AN12436 - Fix test assertions to work with opaque session type	2026-03-26 07:27:23 +09:00

28 Commits