UK

wolfSSL

wolfSSL組み込みSSL/TLSライブラリーはANSI Cで記述されたRTOS/非RTOS環境をターゲットとしたSSLライブラリー。メモリーサイズ、処理速度、また提供機能といった点で小型軽量に作られているにもかかわらず、最新の標準TLS1.2とDTLS1.2はもちろん、TLS1.3を見据えた機能を実現。楕円暗号はもちろん、HC-128, RABBIT, NTRU, SHA-3, ChaCha, Poly. などの最新暗号、ハッシュ・アルゴリズムを提供します。openSSL互換APIを提供しながら、最小構成ではOpenSSLの1/20。ユーザさまのベンチマーク、フィードバックでもOpenSSLに対して劇的な性能改善が報告されています。多様なクロスプラットフォームをサポート、組み込み向けはもちろん、Linux, Windows, OSx, iOS, Andrioidといった実行環境を含めて幅広くご使用いただいています。

オープンソース版のダウンロードはこちら。

wolfSSL TLS.13 ベータ版公開中

ハイライト
小型軽量
ポータブル
  • 最新の TLS 1.2 and DTLS 1.2準拠
  • クライアント、サーバのフル機能をサポート
  • TLS1.3を見据えた各種先端的暗号化サポート
  • 鍵、証明書の生成
  • OCSP, CRLのサポート
  • 充実したサポート・サービス体制
  • コンパクトなコード: 20-100kB
  • 実行時メモリ:  1-36kB
  • 最小構成はopenSSLの1/20

 

  • 抽象化レイヤー (OS, カスタムI/O, 標準Cライブラリー))
  • シンプルなAPI
  • OpenSSL互換レイヤーで容易な移行
  • 幅広いプラットフォームサポート

 

プラットフォームと言語サポート
wolfSSLは最大のポータビリティを得られるようにビルドされていて、通常、新しいプラットフォームでも非常に簡単にコンパイルすることができます。ご検討中のプラットフォームがサポート・プラットフォームリストに見あたらない場合はコンタクトにご相談ください。
アプリケーション言語はC. C++のほか、Java, PHP, Perl, および Python (swig インタフェースによる)をサポート。ご検討中のプログラミング言語がサポート言語のリストに見あたらない場合は コンタクトまでご相談ください。

 

商用サポート
年間契約ベースのwolfSSLサポートパッケージです。  3種類のパッケージを詳細に比較、お客さま固有のご要望にもっとも適したパッケージをお選びいただくことができます。詳細は サポートパッケージのページをご覧ください。

 

ベンチマーク
ベンチマーク情報について詳しくはwolfSSLベンチマーク・ページ or コンタクトをご参照ください。RAM所要量についてさらに資料をご希望の方はコンタクトまでご連絡ください。

 

特殊ビルド
LeanPSKは20kBという超コンパクトなライブラリ・ビルドを可能にするwolfSSLビルド・オプションです。このビルド構成では事前共有鍵(PSK)を使用する必要があります。本機能の詳細に関してはコンタクト宛お問い合わせください。

wolfSSLトレーニング・コース
wolfSSLチームによるwolfSSLとSSL/TLSトレーニング・コースにご興味がおありですか?コンタクト宛お問い合わせください。

 

 サポートOS環境

Win32/64, Linux, Mac OS X, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii and Gamecube through DevKitPro, QNX, MontaVista, NonStop, µITRON, µT-Kernel, Micrium’s µC/OS, FreeRTOS, SafeRTOS, Freescale MQX, Nucleus, TinyOS, HP/UX, ARC MQX, TI-RTOS

機能・諸元

  • SSL バージョン3.0、TLS バージョン1.0, 1.1 および 1.2 (クライアント、サーバ)
  • DTLS 1.0, 1.2のサポート (クライアント、サポート)
  • 必要メモリ・サイズ 10-100 kB(ビルド時オプション、環境に依存)
  • 実行時メモリ・サイズ 1-36 kB (I/Oバッファサイズ、公開鍵アルゴリズム、鍵サイズに依存)
  • OpenSSL互換レイヤ
  • OCSPおよびCRLサポート
  • 幅広いハッシュ関数:
MD2, MD4, MD5, SHA-1, SHA-2, SHA-256, SHA-384, SHA-512, BLAKE2b, RIPEMD-160, Poly1305
  • ブロック、ストリーム, 認証サイファー:
AES (CBC, CTR, GCM, CCM), Camellia, DES, 3DES, ARC4, RABBIT, HC-128, ChaCha20, IDEA
  • 公開鍵オプション:  
RSA, DSS, DH, EDH, NTRU
  • パスワード・ベース鍵:  
HMAC, PBKDF2, PKCS#5
  • 楕円暗号(ECC )サポート 
ECDH-ECDSA, ECDHE-ECDSA, ECDH-RSA, ECDHE-RSA
  • wolfCrypt層Curve25519, Ed25519サポート
  • RSA鍵生成
  • クライアント認証のサポート
  • 事前共有鍵(PSK)
  • シンプルなAPI
  • パーシステント・セッションと証明書キャッシュ
  • zlib圧縮サポート
  • 交換可能な暗号化、証明書ライブラリー
  • PEM、DER 証明書サポート
  • x509 v3 RSA、ECC署名の証明書生成
  • PKCS #7 – 暗号メッセージ・シンタックス (CMS)
  • PKCS #10 – 証明書署名要求 (CSR)
  • PKCS #8, #5, #12 秘密鍵暗号化
  • TLS拡張のサポート:
SNI (Server Name Indication) 
Maximum Fragment Length
Truncated HMAC
Supported Elliptic Curves
ALPN
  • 証明書管理
  • QSH(量子安全ハンドシェイク)拡張
  • SRP( 安全なリモート・パスワード)
  • ハードウェア暗号エンジンのサポート
         インテルAES-NIサポート
         各社MPUハードウェア暗号化サポート
                           STM32F2/F4、FreeScale CAU/mmCAU/SEC, PIC32MZ
            Cavium NITROXサポート
  • SSLスニファ (SSLインスペクション)サポート
  • IPv4、IPv6サポート
  • 抽象化レイヤー/ユーザ・コールバック
            C 標準ライブラリー, カスタム I/O,
            メモリー・フック, ロギング・コーフバック,
            ユーザ・アトミック・レコード層処理,   
          公開鍵
  • MySQLインテグレーション
  • Lighttpd, GoAhead, Mongoose Webサーバのサポート
  • stunnelインテグレーション