東芝情報システム株式会社

暗号ライブラリ/TLSプロトコルライブラリ
「Rambus TLS Toolkit Standard FIPS Edition」

ラムバス社製

セキュリティライブラリは高信頼の製品を

ラムバス株式会社ロゴ

Rambus TLS Toolkit Standard FIPS Edition は FIPS 140-2認証取得済みの高信頼の暗号ライブラリと、TLS 1.3 規格にも対応した TLSプロトコルライブラリです。組込みシステム向けに強力なセキュリティ機能を提供します。

特長

TLS 1.3 規格にも対応

TLS(Transport Layer Security)は ネットワーク上で安全な通信を行うためのセキュリティプロトコルです。
インターネット上で通信を行う機器は TLS のようなセキュリティの導入が必須です。

2018年8月にTLSプロトコルの新しいバージョンであるTLS 1.3がRFCとして発行されました。
Rambus TLS Toolkit Standard FIPS Edition は、TLS 1.3 にも対応しています。

TLS 1.3 の主な変更点
  • セキュリティの強化
  • ハンドシェイクの軽量化

FIPS 140-2認証取得済み版(販売中)に加えて FIPS 140-3認証(申請中)版 販売開始

暗号アルゴリズムが正しく実装されていなければ、システム全体の安全性を維持することはできません。高信頼のセキュリティシステムを構築するためには、信頼できる暗号ライブラリを選択し、信頼できる暗号アルゴリズムを選択することが必要です。

Rambus TLS Toolkit Standard FIPS Editionは、米国標準規格であるNISTによる FIPS 140-2認証取得済みの製品であるため、安心してご選択いただけます。

FIPSが必要ない場合はnonFIPS版もご利用可能です。FIPS、 nonFIPSは動的な切り替えができます。

「FIPS 140とは」の詳細を見る

FIPS 140-3認証(申請中)版 販売開始

現行のFIPS 140-2認証対応製品に代わり、FIPS 140-3認証(申請中)に対応した暗号モジュールを採用した Rambus TLS Toolkit Standard FIPS Edition を2022年3月より提供を開始いたします。

TLSプロトコル・暗号ライブラリのご採用をご検討中のお客様

FIPS 140-3認証対応暗号モジュールを採用した Rambus TLS Toolkit Standard FIPS Edition が最適です。

現行製品(FIPS 140-2認証対応版)をご採用のお客様

FIPS 140-2認証済み暗号モジュールの有効期限が 2025年 5月までとなっておりますので、新製品への切り替えをお勧めいたします。

脆弱性対策

近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、Rambus TLS Toolkit Standard FIPS Edition はこれらの脆弱性の影響を受けません。

小さなコードサイズ

ROMサイズ 100Kbyte以下

オープンソースの代表的なTLSライブラリである OpenSSL と比べて非常に軽量になっており、組込機器への実装に最適です。
TLSの専門技術スタッフによる徹底的な軽量実装がされており、処理の無駄も省かれているため、動作も高速になっています。

RAMサイズ 600byte程度の Tiny エディション 「GUARD TLS Tiny」 もご用意しています。

「GUARD TLS Tiny」の詳細を見る

組込が容易

Rambus TLS Toolkit Standard FIPS Editionは、C言語の実装となっております。シンプルなAPI構成となっており、プラットフォーム依存性も少ないため、多くのプラットフォームに対して容易に移植が可能です。

また、Intel AES-NIやARMv8のインストラクションにも対応可能。プロセッサの持つハードウェア機能を利用した、高速な暗号処理が可能となります。

「対応プラットフォーム」の詳細を見る

OpenSSL より容易に移植可能

セキュリティライブラリとして OpenSSL をご利用のお客様向けに2種類の移行方法をご用意しています。

CL Engine

OpenSSL の暗号エンジンとしてRambus TLS Toolkit Standard FIPS Edition をご利用いただくためのライブラリ

OpenSSL 互換ライブラリ

OpenSSL API から Rambus TLS Toolkit Standard FIPS Edition の全機能をご利用になるための互換ライブラリ

対応プロトコル

最新のTLSプロトコルに完全対応

  • TLS 1.0, 1.1, 1.2, 1.3, TLS Extensions
  • DTL 1.0, 1.2
  • サーバ側、クライアント側の両機能に対応
  • セッション・キャッシングやクライアント認証など、TLSのフル機能をサポート

対応する暗号アルゴリズム

FIPS版 アルゴリズム

共通鍵暗号
AES (ECB, CBC, CTR, CCM, GCM, XTS), Triple-DES (ECB, CBC)
公開鍵暗号
RSA, DSA, ECDSA
ハッシュ
SHA-1, SHA-2(SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256)
SHA-3 (SHA3-224, SHA3-256, SHA3-384, SHA3-512)
MAC
HMAC-SHA1, HMAC-SHA2(SHA-224, SHA-256, SHA-384, SHA-512), AES-CMAC, AES-GMAC
乱数生成
DRBG (AES-CTR)
鍵交換
Diffie-Hellman, ECDH

※ FIPS140-2、FIPS140-3 で対応アルゴリズムが違います。詳しくはお問い合わせください。

nonFIPS版 アルゴリズム

FIPS版 アルゴリズムに加えて、以下のアルゴリズムに対応しています。

共通鍵暗号
DES, 3DES, RC2, RC4 (Arc4) , Chacha20
ハッシュ
MD2, MD4, MD5,SHA-3
MAC
HMAC-MD4, HMAC-MD5, Poly1305

対応プラットフォーム

ANSI Cによる移植性の高い実装
  • 標準的なPOSIX, WIN32プラットフォームに対応
  • その他のプラットフォームに対しても容易に移植可能
  • 100Kbyte以下のROMでも動作可能
FIPS認証取得済みプラットフォーム
  • ARMv6, ARMv7, ARMv8, x86, x86-64上のLinux
  • Android
  • iOS
搭載実績OS

Linux, Google Android, Windows, Mac OS, iOS, BB 10, FreeRTOS, uClinux, eCos, pSOS, VxWorks, Nucleus, BREW, Bare metal, NO OS, TILE-Gx, Cavium Octeon, Intel QuickAssist (Beta) , μITRON

導入コンサル および サポート

IoTの普及によりセキュリティの重要性が高まっています。組込み機器へのセキュリティ実装におけるコンサルティングから実装、サポートまでトータルでご提供します。

サポート体制の充実

日本国内で日本人によるサポートが可能。技術支援などのサポートにも対応しています。

組込みシステム開発の支援

当社にて FIPS 140認証済み暗号化ライブラリに関連する組込みシステムの受託開発、開発支援も可能です。

暗号ライブラリに関する詳細な資料とお問い合わせ

暗号ライブラリ「Rambus TLS Toolkit Standard FIPS Edition」などの資料を無料でお送りしています。導入相談などお気軽にお問い合わせください。

  • Rambus TLS Toolkit Standard FIPS Edition 概要資料
  • FIPS 140とは? バージョンと認証の方法、得られる効果

製造元

ラムバス株式会社

ラムバス社は、アメリカのカルフォルニア州に本社を置くシリコンIP及びチッププロバイダです。2019年12月にベリマトリックス社からシリコンIP、セキュアプロトコルおよびプロビジョニングビジネスを買収して、組込みセキュリティ製品への積極的な展開を行っています。

ラムバス株式会社ロゴ

お気軽にお問い合わせください。当社の製品・サービスは企業・団体・法人様向けに販売しております。

電話番号044-246-8320

コロナ禍のため、電話対応が難しい場合がございます。
[お問い合わせ]ボタンから問い合わせください。