暗号ライブラリ 「SafeZone Crypto」
ラムバス社製
セキュリティライブラリは高信頼の製品を
SafeZone Crypto は FIPS140-2/140-3認証対応の高信頼の暗号ライブラリです。組込みシステム向けに強力なセキュリティ機能を提供します。
新製品 FIPS 140-3認証(審査中)暗号ライブラリ版 販売開始
特長
FIPS 140-2認証取得済み版(販売中)に加えて FIPS 140-3認証(審査中)版 販売開始
暗号アルゴリズムが正しく実装されていなければ、システム全体の安全性を維持することはできません。高信頼のセキュリティシステムを構築するためには、信頼できる暗号ライブラリを選択し、信頼できる暗号アルゴリズムを選択することが必要です。
SafeZone Cryptoは、米国標準規格であるNISTによる FIPS 140-2認証取得済みの製品であるため、安心してご選択いただけます。
FIPSが必要ない場合はnon-FIPS版もご利用可能です。FIPS、 non-FIPSは動的な切り替えができます。
FIPS 140-3認証(審査中)版 販売開始
現行のFIPS 140-2認証対応製品に代わり、FIPS 140-3認証(審査中)に対応した暗号モジュールを採用した SafeZone Crypto の提供を開始いたしました。
- FIPS140-3対応の暗号ライブラリのご採用をご検討中のお客様
FIPS 140-3認証対応暗号モジュールを採用した SafeZone Crypto が最適です。
- 現行製品(FIPS 140-2認証対応版)をご採用のお客様
FIPS 140-2認証済み暗号モジュールの有効期限が 2025年 5月までとなっておりますので、新製品への切り替えをお勧めいたします。
脆弱性対策
近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、これらの脆弱性の影響を受けません。
組込が容易
SafeZone Cryptoは、シンプルなAPI構成となっており、プラットフォーム依存性も少ないため、多くのプラットフォームに対して容易に移植が可能です。
また、Intel AES-NIやARMv8のインストラクションにも対応可能。プロセッサの持つハードウェア機能を利用した、高速な暗号処理が可能となります。
OpenSSL との組合わせ利用も可能
セキュリティライブラリとして OpenSSL をご利用のお客様向けに次の移行方法をご用意しています。
- CL PROVIDER
OpenSSL 3.0 の PROVIDER API を使って Rambus 暗号ライブラリをご利用いただくためのライブラリ
FIPS版
対応する暗号アルゴリズム
共通鍵暗号 | AES-CCM、AES-GCM、AES-ECB、AES-CBC、AES-CTR、AES-XTS、3DES ECB(復号のみ)、3DES CBC(復号のみ) |
---|---|
公開鍵暗号 | RSA |
MAC(メッセージ認証コード) | AES-CMAC、AES-GMAC、HMAC-SHA1、HMAC-SHA2 |
鍵交換 | DH、ECDH |
ハッシュ | SHA-1、SHA-2(224/256/384/512)、SHA-3 |
デジタル署名 | RSA、DSA、ECDSA |
乱数生成 | CTR_DRBG |
対応プラットフォーム
- Linux ( ARMv6、ARMv7、ARMv8、x86、x86-64bit )
- Android
- iOS
non-FIPS版
対応する暗号アルゴリズム
共通鍵暗号 | AES-CCM、AES-GCM、AES-ECB、AES-CBC、AES-CTR、AES-XTS、3DES ECB(暗号/復号)、3DES CBC(暗号/復号)、DES、RC2、RC4、Chacha20、SM4 |
---|---|
公開鍵暗号 | RSA |
MAC(メッセージ認証コード) | AES-CMAC、AES-GMAC、HMAC-SHA1、HMAC-SHA2、Poly1305 |
鍵交換 | DH、ECDH、X25519、SM2 |
ハッシュ | MD2、MD4、MD5、SHA-1、SHA-2(224/256/384/512)、SHA-3、SM3 |
デジタル署名 | RSA、DSA、ECDSA、EDDSA、SM2 |
乱数生成 | CTR_DRBG |
対応プラットフォーム
- Linux
- Google Android
- Windows
- Mac OS
- iOS
- FreeRTOS
- uClinux
- μITRON VxWorks
- Nucleus
- OSなし
- その他
導入コンサル および サポート
IoTの普及によりセキュリティの重要性が高まっています。組込み機器へのセキュリティ実装におけるコンサルティングから実装、サポートまでトータルでご提供します。
- サポート体制の充実
日本国内で日本人によるサポートが可能。技術支援などのサポートにも対応しています。
- 組込みシステム開発の支援
当社にて FIPS 140認証済み暗号化ライブラリに関連する組込みシステムの受託開発、開発支援も可能です。
FIPS
暗号ライブラリ「SafeZone Crypto」などの資料を無料でお送りしています。導入相談などお気軽にお問い合わせください。
- SafeZone Crypto 概要資料
- FIPS 140とは?バージョンと認証の方法、得られる効果
製造元
ラムバス社は、アメリカのカルフォルニア州に本社を置くシリコンIP及びチッププロバイダです。2019年12月にベリマトリックス社からシリコンIP、セキュアプロトコルおよびプロビジョニングビジネスを買収して、組込みセキュリティ製品への積極的な展開を行っています。