製品

wolfCrypt組み込み暗号エンジン

wolfCrypt暗号エンジンはC言語による高いポータビリティを実現する軽量暗号ライブラリです。
小型ながら、通常よく使われるAESによる共通鍵暗号、RSA/楕円曲線暗号(ECC)による鍵交換、署名や証明書検証アルゴリズム、SHA1/2/3によるダイジェストなどから、Curve25519, Ed25519他最新楕円暗号曲線のサポート、NTRUによる耐量子コンピューティングへの対応まで。幅広いアルゴリズムに対応しています。

動作環境として、組み込みRTOS、非RTOSやメモリーサイズが小さくCPUが遅いスペックの低いリソースの限られた環境でも利用できるように開発されています。

wolfCryptはwolfSSLの基盤となる暗号エンジンとして世界のお客様の製品への多数の組み込み実績があります。また、業界固有プロトコルの実現、ストレージ暗号化、また安全なドキュメント交換、ファームウェア更新などのための署名検証アルゴリズムのために単体の暗号ライブラリとしても広く利用されています。

wolfCrypt暗号ライブラリはFIPS140-2認証を取得済みです。詳細についてはwolfCrypt FIPS版wolfCrypt FIPS FAQページをご覧になるか、fips@wolfssl.comまでお問い合わせください。

ダウンロード

wolfCryptはwolfSSLに含まれています。ダウンロードページで最新版のwolfSSLを選択してください。

ライセンスページ

FIPS Validated 140-2

Feature

    • RSA公開鍵

最大4096ビット

    • 楕円曲線暗号

最大521ビット

    • ランダム生成

ハッシュベース擬似ランダム

    • 公開鍵生成、署名検証
    • 証明書の生成、検証

X.509, DER/PEM

OpenSSL互換レイヤー

  • BIO, EVP, X.509関連API他

Size/Speed

  • 豊富なコンフィグレーションサポートによ、最小のフットプリントサイズ、最小のランタイム時のメモリー消費を実現します。
  • 各社ハードウェア暗号エンジンのサポート、アセンブリ言語による最適化をサポートします。
  • RSA2048, ECC256などよく利用される鍵長さの処理では、特定鍵長(Single Precision)に特化した最適化による大幅な処理スピードの改善を実現します。
  • ノンブロッキング・モード
  • 公開鍵暗号の処理のように一つの関数の処理が長くなりがちなものに関して、最小のブロッキング時間を実現する "ノンブロッキング・モード" をサポートしています。

Support

デュアルライセンスで、オープソースによる迅速な導入評価と商用ベースの長期安心サポートの両方を提供します。
オープンソースによる導入評価期間中も弊社エンジニアによるテクニカルサポートをうけることができます。

プラットフォームと言語サポート

wolfCryptはC言語記述によってポータビリティを実現しています。新しいプラットフォームでもコンパイルしやすい構成になっています。

ハードウェア暗号エンジンと高速化

wolfCryptは各社のハードウェア暗号エンジンをサポートしています。Intel AES-NI, AVX1/2, RDRAND, RDSEED, SGX, Cavium NITROX, Intel QuickAssist, STM32F2/F4, Freescale/NXP (CAU, mmCAU, SEC, LTC), Microchip PIC32MZ, ARMv8,...

最新のサポート状況についてはハードウェア暗号サポートページをご参照ください。

商用サポート

wolfCryptのサポートパッケージはwolfSSL社と直接の年間契約になります。お客様のご要望にあったものをお選びください。詳しくはサポートページをご参照ください。ライセンス情報についてはライセンスページをご覧ください。

ベンチマーク

ベンチマーク情報とデータについてはベンチマークページをご覧ください。

サポートアルゴリズム、機能

  • ハッシュ関数: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, BLAKE2b, RIPEMD-160, Poly1305
  • ブロック、ストリーム、認証付き暗号: AES (CBC, CTR, GCM, CCM, GMAC, CMAC), Camellia, DES, 3DES, IDEA, ARC4, RABBIT, HC-128, ChaCha20
  • 鍵交換、合意アルゴリズム: RSA, DH, EDH, ECDH-ECDSA, ECDHE-ECDSA, ECDH-RSA, ECDHE-RSA, NTRU
  • RSA 、ECC の鍵生成
  • パスワードベース鍵導出: HMAC, PBKDF2, PKCS#5
  • 楕円曲線サポート:NIST/SECP, Curve25519 and Ed25519, Brainpool
  • 乱数生成:ハッシュベース PRNG
  • PEM and DER 形式証明書サポート
  • X.509 エンコード/デコード
  • x509 v3 署名付き証明書生成
  • PKCS #7 - 暗号メッセージ構文 (CMS)
  • PKCS #10 - 証明書署名要求 (CSR)
  • PKCS #1, #5, #8, #12 秘密鍵暗号
  • アセンブリ言語による最適化
  • カスタムメモリーフック
  • ハードウェアベース RNG との連携