暗号ライブラリ 「SafeZone Crypto」
ラムバス社製
セキュリティライブラリは高信頼の製品を
SafeZone Crypto は耐量子コンピュータ暗号(PQC)及び、FIPS140-2/140-3認証対応の高信頼の暗号ライブラリです。組込みシステム向けに強力なセキュリティ機能を提供します。
新製品 耐量子コンピュータ暗号(PQC)対応版 販売開始
特長
耐量子コンピュータ暗号(PQC)対応版 販売開始
耐量子暗号(PQC)対応版
耐量子コンピュータ暗号(PQC:Post Quantum Cryptography)に対応した暗号モジュールを採用したSafeZone Cryptoの提供を開始いたしました。
耐量子コンピュータ暗号とは、量子コンピュータによる攻撃に耐えられるように設計された次世代の暗号アルゴリズムです。
耐量子コンピュータ暗号の重要性
米国標準技術研究所(NIST)は、RSA-2048の暗号化の利用を2030年までとする予定です。RSA-2048の代替手段として、RSAの鍵長増加やECCへの乗り換えが考えられますが、現在使用されている公開鍵暗号は将来的に量子コンピュータによって解読されるようになると言われています。そのため量子コンピュータによる暗号解読への対策は必要となります。
米国での量子コンピュータによるサイバー攻撃対策への取組み
NISTは量子コンピュータによる暗号解読の対策として、耐量子コンピュータ暗号の標準化計画を発表しており、2024年に標準化文書の公開を予定しています。
NISTで標準化されているアルゴリズムを提供
NISTで"数学的に解読が困難な耐量子コンピュータ暗号の標準化"として選定し標準化した暗号アルゴリズムは、「CRYSTALS-Kyber」、「CRYSTALS-Dilithium」、「Falcon」、「SPHINCS+」の4つです。
当社は上記の暗号アルゴリズムを耐量子コンピュータ暗号(PQC)版 SafeZoneで提供いたします。
FIPS140-2/FIPS140-3対応版
暗号アルゴリズムが正しく実装されていなければ、システム全体の安全性を維持することはできません。高信頼のセキュリティシステムを構築するためには、信頼できる暗号ライブラリを選択し、信頼できる暗号アルゴリズムを選択することが必要です。
SafeZone Cryptoは、米国標準規格であるNISTによる FIPS 140-2認証取得済みの製品であるため、安心してご選択いただけます。
FIPS140-3におきましても既にNISTに申請しており、認証を取得できる見込みです。
FIPSが必要ない場合はnon-FIPS版もご利用可能です。FIPS、 non-FIPSは動的な切り替えができます。
- FIPS140-3対応の暗号ライブラリのご採用をご検討中のお客様
FIPS 140-3認証対応暗号モジュールを採用した SafeZone Crypto が最適です。
- 現行製品(FIPS 140-2認証対応版)をご採用のお客様
FIPS 140-2認証済み暗号モジュールの有効期限が 2025年 5月までとなっておりますので、新製品への切り替えをお勧めいたします。
脆弱性対策
近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、これらの脆弱性の影響を受けません。
組込が容易
SafeZone Cryptoは、シンプルなAPI構成となっており、プラットフォーム依存性も少ないため、多くのプラットフォームに対して容易に移植が可能です。
また、Intel AES-NIやARMv8のインストラクションにも対応可能。プロセッサの持つハードウェア機能を利用した、高速な暗号処理が可能となります。
OpenSSL との組合わせ利用も可能
セキュリティライブラリとして OpenSSL をご利用のお客様向けに次の移行方法をご用意しています。
- CL PROVIDER
OpenSSL 3.0 の PROVIDER API を使って Rambus 暗号ライブラリをご利用いただくためのライブラリ
PQC対応版
対応する暗号アルゴリズム
鍵カプセル化メカニズム | ML-KEM(CRYSTALS-Kyber) | リリース予定 |
---|---|---|
デジタル署名 | ML-DSA(CRYSTALS-Dilithium) | リリース予定 |
LMS | 機能追加予定 | |
XMSS | 機能追加予定 | |
Falcon | 機能追加予定 | |
SPHINCS+ | 機能追加予定 |
対応プラットフォーム
- x86Linux
- ArmLinux
- ITRON 対応検討中
FIPS版
対応する暗号アルゴリズム
共通鍵暗号 | AES-CCM、AES-GCM、AES-ECB、AES-CBC、AES-CTR、AES-XTS、3DES ECB(復号のみ)、3DES CBC(復号のみ) |
---|---|
公開鍵暗号 | RSA |
MAC(メッセージ認証コード) | AES-CMAC、AES-GMAC、HMAC-SHA1、HMAC-SHA2 |
鍵交換 | DH、ECDH |
ハッシュ | SHA-1、SHA-2(224/256/384/512)、SHA-3 |
デジタル署名 | RSA、DSA、ECDSA |
乱数生成 | CTR_DRBG |
対応プラットフォーム
- Linux ( ARMv6、ARMv7、ARMv8、x86、x86-64bit )
- Android
- iOS
non-FIPS版
対応する暗号アルゴリズム
共通鍵暗号 | AES-CCM、AES-GCM、AES-ECB、AES-CBC、AES-CTR、AES-XTS、3DES ECB(暗号/復号)、3DES CBC(暗号/復号)、DES、RC2、RC4、Chacha20、SM4 |
---|---|
公開鍵暗号 | RSA |
MAC(メッセージ認証コード) | AES-CMAC、AES-GMAC、HMAC-SHA1、HMAC-SHA2、Poly1305 |
鍵交換 | DH、ECDH、X25519、SM2 |
ハッシュ | MD2、MD4、MD5、SHA-1、SHA-2(224/256/384/512)、SHA-3、SM3 |
デジタル署名 | RSA、DSA、ECDSA、EDDSA、SM2 |
乱数生成 | CTR_DRBG |
対応プラットフォーム
- Linux
- Google Android
- Windows
- Mac OS
- iOS
- FreeRTOS
- uClinux
- μITRON VxWorks
- Nucleus
- OSなし
- その他
ソフトウェア構成
導入コンサル および サポート
IoTの普及によりセキュリティの重要性が高まっています。組込み機器へのセキュリティ実装におけるコンサルティングから実装、サポートまでトータルでご提供します。
- サポート体制の充実
日本国内で日本人によるサポートが可能。技術支援などのサポートにも対応しています。
- 組込みシステム開発の支援
当社にて FIPS 140認証済み暗号化ライブラリに関連する組込みシステムの受託開発、開発支援も可能です。
FIPS
暗号ライブラリ「SafeZone Crypto」などの資料を無料でお送りしています。導入相談などお気軽にお問い合わせください。
- SafeZone Crypto 概要資料
- FIPS 140とは? バージョンと認証の方法、得られる効果
製造元
ラムバス社は、アメリカのカルフォルニア州に本社を置くシリコンIP及びチッププロバイダです。2019年12月にベリマトリックス社からシリコンIP、セキュアプロトコルおよびプロビジョニングビジネスを買収して、組込みセキュリティ製品への積極的な展開を行っています。