暗号ライブラリ
耐量子コンピュータ暗号ライブラリ 「Quantum Safe Crypto Library」
FIPS 140-2 認証済暗号ライブラリ 「SafeZone FIPS Crypto Libraries」
ラムバス社製
セキュリティライブラリは高信頼の製品を
Quantum Safe Crypto Libraryは耐量子コンピュータ暗号(PQC)、SafeZone CryptoはFIPS 140-2/FIPS140-3認証対応の高信頼の暗号ライブラリです。組込みシステム向けに強力なセキュリティ機能を提供します。
新製品 耐量子コンピュータ暗号(PQC)対応版 販売開始
特長
耐量子コンピュータ暗号(PQC)対応版 販売開始
耐量子暗号(PQC)対応版
耐量子コンピュータ暗号(PQC:Post Quantum Cryptography)に対応した暗号モジュールを採用したQuantum Safe Crypto Libraryの提供を開始いたしました。
耐量子コンピュータ暗号とは、量子コンピュータによる攻撃に耐えられるように設計された次世代の暗号アルゴリズムです。
- 耐量子コンピュータ暗号の重要性
米国標準技術研究所(NIST)は、RSA-2048の暗号化の利用を2030年までとする予定です。RSA-2048の代替手段として、RSAの鍵長増加やECCへの乗り換えが考えられますが、現在使用されている公開鍵暗号は将来的に量子コンピュータによって解読されるようになると言われています。そのため量子コンピュータによる暗号解読への対策は必要となります。
- 米国での量子コンピュータによるサイバー攻撃対策への取組み
NISTは量子コンピュータによる暗号解読の対策として、耐量子コンピュータ暗号の標準化計画を発表しており、2024年に標準化文書の公開を予定しています。
- NISTで標準化されているアルゴリズムを提供
NISTで"数学的に解読が困難な耐量子コンピュータ暗号の標準化"として選定し標準化した暗号アルゴリズムは、「CRYSTALS-Kyber」、「CRYSTALS-Dilithium」、「Falcon」、「SPHINCS+」の4つです。
上記の暗号アルゴリズムに対応した暗号ライブラリとしてQuantum Safe Crypto Libraryをご提供いたします。
FIPS140-2/FIPS140-3対応版
暗号アルゴリズムが正しく実装されていなければ、システム全体の安全性を維持することはできません。高信頼のセキュリティシステムを構築するためには、信頼できる暗号ライブラリを選択し、信頼できる暗号アルゴリズムを選択することが必要です。
SafeZone FIPS Crypto Librariesは、米国標準規格であるNISTによる FIPS 140-2/FIPS 140-3認証取得済みの製品であるため、安心してご選択いただけます。
- FIPS140-3対応の暗号ライブラリのご採用をご検討中のお客様
FIPS 140-3認証対応暗号モジュールを採用した SafeZone FIPS Crypto Libraries が最適です。
- FIPS 140-2認証暗号モジュールをご採用のお客様
FIPS 140-2認証済み暗号モジュールの有効期限が 2026年9月21日までとなっておりますので、FIPS140-3認証済み暗号モジュールへの切り替えをお勧めいたします。
脆弱性対策
近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、これらの脆弱性の影響を受けません。
組込みが容易
SafeZone FIPS Crypto Librariesは、シンプルなAPI構成となっており、プラットフォーム依存性も少ないため、多くのプラットフォームに対して容易に移植が可能です。
また、Intel AES-NIやARMv8のインストラクションにも対応可能。プロセッサの持つハードウェア機能を利用した、高速な暗号処理が可能となります。
OpenSSL との組合わせ利用も可能
セキュリティライブラリとして OpenSSL をご利用のお客様向けに次の移行方法をご用意しています。
- CL PROVIDER
OpenSSL 3.0 の PROVIDER API を使って Rambus 暗号ライブラリをご利用いただくためのライブラリ
PQC対応版 「 Quantum Safe Crypto Library」
PQC
| 鍵カプセル化メカニズム | ML-KEM (CRYSTALS-Kyber) | |
|---|---|---|
| デジタル署名方式 | ML-DSA (CRYSTALS-Dilithium) | |
| ステートフルハッシュベースの署名方式 | LMS | |
| XMSS | ||
| SLH-DSA(SPHINCS+) | ※機能追加予定 | |
| 署名方式 | FN-DSA(FALCON) | ※機能追加予定 |
対応プラットフォーム
- x86Linux
- ArmLinux
- ITRON 対応検討中
SafeZone FIPS Crypto Libraries(FIPS版)
対応する暗号アルゴリズム
| 共通鍵暗号 | AES-CCM、AES-GCM、AES-ECB、AES-CBC、AES-CTR、AES-XTS、3DES ECB(復号のみ)、3DES CBC(復号のみ) |
|---|---|
| 公開鍵暗号 | RSA |
| MAC(メッセージ認証コード) | AES-CMAC、AES-GMAC、HMAC-SHA1、HMAC-SHA2 |
| 鍵交換 | DH、ECDH |
| ハッシュ | SHA-1、SHA-2(224/256/384/512)、SHA-3 |
| デジタル署名 | RSA、DSA、ECDSA |
| 乱数生成 | CTR_DRBG |
対応プラットフォーム
- Linux ( ARMv6、ARMv7、ARMv8、x86、x86-64bit )
- Android
- iOS
SafeZone Crypto Libraries(non-FIPS版)
対応する暗号アルゴリズム
| 共通鍵暗号 | AES-CCM、AES-GCM、AES-ECB、AES-CBC、AES-CTR、AES-XTS、3DES ECB(暗号/復号)、3DES CBC(暗号/復号)、DES、RC2、RC4、Chacha20、SM4 |
|---|---|
| 公開鍵暗号 | RSA |
| MAC(メッセージ認証コード) | AES-CMAC、AES-GMAC、HMAC-SHA1、HMAC-SHA2、Poly1305 |
| 鍵交換 | DH、ECDH、X25519、SM2 |
| ハッシュ | MD2、MD4、MD5、SHA-1、SHA-2(224/256/384/512)、SHA-3、SM3 |
| デジタル署名 | RSA、DSA、ECDSA、EDDSA、SM2 |
| 乱数生成 | CTR_DRBG |
対応プラットフォーム
- Linux
- Google Android
- Windows
- Mac OS
- iOS
- FreeRTOS
- uClinux
- μITRON
- VxWorks
- Nucleus
- OSなし
- その他
ソフトウェアブロック
- アプリケーション
- OpenSSL3.0
- CS Provider(OpenSSL互換ライブラリ)
- 暗号利用アプリケーション
- FIPS対応IPSec QuickSec IPsec Toolkit
- PQC対応IPSec Quantum Safec IPsec Toolkit
- 暗号ライブラリ共通レイヤ
- Non-FIPS暗号ライブラリ
- FIPS認証済暗号ライブラリ
- PQC暗号ライブラリ
暗号ライブラリの特長
近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、SafeZone Crypto はこれらの脆弱性の影響を受けません。
シンプルなAPI構成で、プラットフォーム依存性も少ないため、容易に移植が可能です。また、Intel AES-NI や ARMv8 のインストラクションにも対応可能です。
セキュリティライブラリとして OpenSSL をご利用のお客様向けに、Rambus暗号エンジンと組合わせて使用いただくため、2種類の接続方式を用意しています。
- CL Engine(ENGINE API)による接続
- CL PROVIDER (OpenSSL 3.0 のPROVIDER API)による接続
随時対応
今後、FIPS 140-3 に対応した製品が開発されるなど、常に最新の暗号アルゴリズムに対応したライブラリをご提供いたします。
導入コンサル および サポート
IoTの普及によりセキュリティの重要性が高まっています。組込み機器へのセキュリティ実装におけるコンサルティングから実装、サポートまでトータルでご提供します。
- サポート体制の充実
日本国内で日本人によるサポートが可能。技術支援などのサポートにも対応しています。
- 組込みシステム開発の支援
当社にて FIPS 140認証済み暗号化ライブラリに関連する組込みシステムの受託開発、開発支援も可能です。
FIPS
製造元
ラムバス社は、アメリカのカルフォルニア州に本社を置くシリコンIPおよびチッププロバイダです。2019年12月にベリマトリックス社からシリコンIP、セキュアプロトコルおよびプロビジョニングビジネスを買収して、組込みセキュリティ製品への積極的な展開を行っています。