東芝情報システム株式会社

暗号ライブラリ 「GUARD FIPS Security Toolkit」

インサイドセキュア社製

セキュリティライブラリは高信頼の製品を

インサイドセキュア株式会社ロゴ

GUARD FIPS Security Toolkit は FIPS 140-2 認証取得済みの高信頼の暗号ライブラリと、最新のTLS 1.2に対応した TLSプロトコルライブラリです。組込機器向けに強力なセキュリティ機能を提供します。

特長

FIPS 140-2 認証取得済み

暗号アルゴリズムが正しく実装されていなければ、システム全体の安全性を維持することはできません。高信頼のセキュリティシステムを構築するためには、信頼できる暗号ライブラリを選択し、信頼できる暗号アルゴリズムを選択することが必要です。

GUARD FIPS Security Toolkitは、米国標準規格であるNISTによる FIPS 140-2 認証取得済みの製品であるため、安心してご選択いただけます。

FIPSが必要ない場合はnonFIPS版もご利用可能です。FIPS、 nonFIPSは動的な切り替えができます。

脆弱性対策

近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、GUARD FIPS Security Toolkit はこれらの脆弱性の影響を受けません。

小さなコードサイズ

ROMサイズ 100Kbyte以下

オープンソースの代表的なTLSライブラリである OpenSSL と比べて非常に軽量になっており、組込機器への実装に最適です。
TLSの専門技術スタッフによる徹底的な軽量実装がされており、処理の無駄も省かれているため、動作も高速になっています。

RAMサイズ 600byte程度の Tiny エディション 「GUARD TLS Tiny」 もご用意しています。

「GUARD TLS Tiny」の詳細を見る

組込が容易

GUARD FIPS Security Toolkitは、C言語の実装となっております。シンプルなAPI構成となっており、プラットフォーム依存性も少ないため、多くのプラットフォームに対して容易に移植が可能です。

また、Intel AES-NIやARMv8のインストラクションにも対応可能。プロセッサの持つハードウェア機能を利用した、高速な暗号処理が可能となります。

「対応プラットフォーム」の詳細を見る

OpenSSL より容易に移植可能

セキュリティライブラリとして OpenSSL をご利用のお客様向けに2種類の移行方法をご用意しています。

CL Engine

OpenSSL の暗号エンジンとしてGUARD FIPS Security Toolkitをご利用いただくためのライブラリ

OpenSSL 互換ライブラリ

OpenSSL API から GUARD FIPS Security Toolkit の全機能をご利用になるための互換ライブラリ

対応プロトコル

最新のTLSプロトコルに完全対応

  • TLS 1.0, 1.1, 1.2, TLS Extensions
  • DTL 1.0, 1.2
  • サーバ側、クライアント側の両機能に対応
  • セッション・キャッシングやクライアント認証など、TLSのフル機能をサポート
  • TLS 1.3は正式に制定され次第対応予定

対応する暗号アルゴリズム

FIPS版 アルゴリズム

共通鍵暗号
AES (ECB, CBC, CTR, CCM, GCM, XTS), Triple-DES (ECB, CBC)
公開鍵暗号
RSA, DSA, ECDSA
ハッシュ
SHA-1, SHA-2(SHA-224, SHA-256, SHA-384, SHA-512)
MAC
HMAC-SHA1, HMAC-SHA2, CMAC, AES-GMAC
乱数生成
DRBG (AES-CTR)
鍵交換
Diffie-Hellman, ECDH

nonFIPS版 アルゴリズム

FIPS版 アルゴリズムに加えて、以下のアルゴリズムに対応しています。

共通鍵暗号
DES, 3DES, RC2, RC4 (Arc4) , Chacha20
ハッシュ
MD2, MD4, MD5,SHA-3
MAC
HMAC-MD4, HMAC-MD5, Poly1305

対応プラットフォーム

ANSI Cによる移植性の高い実装
  • 標準的なPOSIX, WIN32プラットフォームに対応
  • その他のプラットフォームに対しても容易に移植可能
  • 100Kbyte以下のROMでも動作可能
FIPS認証取得済みプラットフォーム
  • ARMv6, ARMv7, ARMv8, x86, x86-64上のLinux
  • Android
  • iOS
搭載実績OS

Linux, Google Android, Windows, Mac OS, iOS, BB 10, FreeRTOS, uClinux, eCos, pSOS, VxWorks, Nucleus, BREW, Bare metal, NO OS, TILE-Gx, Cavium Octeon, Intel QuickAssist (Beta) , μITRON

導入コンサル および サポート

IoTの普及によりセキュリティの重要性が高まっています。組込み機器へのセキュリティ実装におけるコンサルティングから実装、サポートまでトータルでご提供します。

製造元

インサイドセキュア株式会社

インサイドセキュア社は、フランスのメルイユに本社を置き、世界8カ国以上で設計、研究開発、製造、営業活動を実施しているセキュリティベンダーです。20年以上、インターネット接続における安全性(セキュリティ)をあげるためのさまざまな技術やIPを開発、提供しています。

インサイドセキュア株式会社ロゴ

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く