[BitVisor-devel:94] Re: bitvisor内からのSSL通信方法

[Yasushi Shinjo]

筑波大学の新城です。こんにちは。

Kuniyasu Suzaki <k.suzaki ＠ aist.go.jp> wrote:
> 産総研の須崎です。参考になるかわかりませんが、BitvisorSummit第一回でHTTPS実装の発表があります。
> 「BitVisorによる動画像を対象とした著作権保護」
> https://www.bitvisor.org/summit/slides/BitVisor-Summit-05-koshimizu.pdf
> スライド24
> これにより、拡張機能からソケットヘルパを介した HTTPS通信が可能となった

この「ソケットヘルパ」というのは、BitVisor ではなくて、ゲスト OS で動く
プロセスのことです。TCP の通信は、ゲスト OS の機能を使っています。

これと、BitVisor 内の lwIP を組み合わせれば、HTTPS となるともいけるけれ
ど、lwIP は、Socket API とは異なる API なので、けっこう難しそう。

https://www.bitvisor.org/summit3/slides/bitvisor-summit-3-02-eiraku.pdf
スライド21ページ

OpenSSL の BIO API は、原理的には、シリアル通信とか UDP とか、下位のト
ランスポートは TCP でなくても OK という設計にはなっています。
OpenSSL BIO + lwIP は期待できますが、これもこれで簡単ではないかもしれま
せん。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　システム情報系　　　　　＼＼