製品

wolfJSSE Java JSSE プロバイダとJNIラッパー

wolfJSSEによりJava開発者は安全な通信確立のためにwolfSSL SSL / TLSライブラリを実装できるようになります。wolfJSSE にはJava JSSE プロバイダとJNIラッパーの両方が含まれます。このインターフェイスにより、JavaアプリケーションはTLS 1.3およびDTLS 1.2までの現在のSSL / TLS標準、FIPS 140-2サポート、パフォーマンス最適化、ハードウェア暗号化サポートなど、wolfSSLを使用するすべての利点にアクセスが可能となります。

ダウンロード

最新のオープンソースGPLv2版をダウンロードしてください

Version: 1.6.0
Release Date: 08/26/2020
ChangeLogを見る

特長

  • TLS 1.3とDTLS 1.2までをサポート
  • Java JSSEプロバイダ
  • クライアント、サーバーフル機能サポート
  • 先進的な暗号アルゴリズムサポート
  • 鍵と証明証の生成
  • OCSP、CRLサポート
  • 商用利用でのサポート

柔軟性

  • コールバックによる既存アプリケーションへの容易な統合
  • 安全な通信をアプリケーションからコントロール可能

開発期間の短縮

  • カスタムJNIの記述が不要に
  • 実績あるwolfSSLを利用可能
  • Android NDKのサポート
  • 複数のJDKでテスト済み:Oracle JDK、OpenJDK、Android、Zulu JDK

wolfJSSE Provider

プラットフォームと開発言語のサポート

wolfSSLは、様々なプラットフォームへの移植性に優れていて、新しいプラットフォームでも簡単にコンパイルすることができます。サポートオペレーティングシステムのリストにお使いのものがない場合は弊社問い合わせ窓口にお問い合わせください。

wolfSSLは、主にC言語で開発されています。このwolfJSSEにより、Javaアプリケーションから簡単かつ安全にwolfSSLを利用できるようになります。Oracle JDKOpenJDKAndroid OSPZulu JDKなどのJDKでテストを実施済みです。その他のJDKまたはプラットフォームについてはお問い合わせください。

ハードウェア暗号化とハードウェアアクセラレーション

wolfSSLは、いくつかのプラットフォームでハードウェア暗号化とアクセラレーションをサポートしています。 サポートされているプラットフォームのリストを確認するには、ハードウェア暗号化サポートページをご覧ください。 wolfJSSEをハードウェアアクセラレーションとともに使用すると、パフォーマンスが向上し、フットプリントサイズが削減されます。

商用サポート

wolfSSLのサポートサービスは、年単位でwolfSSLから直接サービスを提供いたします。サポートサービスは3つのパッケージがあり、お客様のニーズにあったものをお選びいただけます。サポートサービスの詳細についてはサポートパッケージページをご参照いただくか弊社までお問い合わせください。

 ベンチマーク

ベンチマークについてはwolfSSLベンチマークページをご参照いただくか問い合わせページからお問い合わせください。
また、RAMメモリー使用について詳しく知りたい方はwolfSSLリソース利用ドキュメントについてお問い合わせください。

wolfSSLトレーニングコース

セキュリティ専門エンジニアによるwolfSSL、SSL/TLSに関するトレーニングを提供しております。詳細はお問い合わせください。

機能

  • Java JSSEプロバイダとJNIラッパー
  • SSLバージョン 3.0 、TLS versions 1.0, 1.1, 1.2, と 1.3 (client and server)
  • DTLS 1.0, 1.2 サポート(クライアントとサーバー)
  • JDKサポート:
    • Oracle JDK、OpenJDK、Android、Zulu JDK
  • 最小フットプリントサイズ of 20-100 kB(ビルドオプションとオペレーティングシステムで変わります)
  • ランタイムメモリー使用量 1-36 kB (I/Oバッファサイズ、公開鍵アルゴリズム、鍵サイズによって変わります)
  • OCSP、 OCSPステープリング、CRL サポート
  • ハッシュ関数: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, BLAKE2b, RIPEMD-160, Poly1305
  • ブロック、ストリーム、認証付き暗号: AES (CBC, CTR, GCM, CCM, GMAC, CMAC), Camellia, DES, 3DES, IDEA, ARC4, RABBIT, HC-128, ChaCha20
  • 公開鍵暗号: RSA, DSS, DH, EDH, ECDH-ECDSA, ECDHE-ECDSA, ECDH-RSA, ECDHE-RSA, NTRU
  • パスワードベース鍵生成: HMAC、PBKDF2
  • Curve25519、Ed25519
  • ECCおよびRSA鍵生成
  • ECCカーブタイプ:
    • SECP, SECPR2, SECPR3, BRAINPOOL, KOBLITZ
  • ECC鍵長:
    • 112、128、160、192、224、239、256、320、384、512、521
  • X.509v3 RSAとECC 署名付き証明書生成
  • PEMとDER形式の証明書サポート
  • ハッシュベースPRNG
  • 相互認証サポート(クライアント/サーバー)
  • PSK (事前共有キー)
  • サポートしているTLS拡張機能:
    • SNI(サーバー名表示)、最大フラグメント長、切り捨てられたHMAC、サポートされる楕円曲線、ALPN(アプリケーション層プロトコルネゴシエーション)、拡張マスターシークレット
  • 単独で動作する証明書マネージャ
  • QSH(量子安全ハンドシェイク)拡張
  • 非同期暗号化のサポート:Intel QuickAssist、Cavium Nitrox
  • ハードウェア暗号化のサポート:
    • Intel AES-NI、AVX1 / 2、RDRAND、RDSEED、SGX、Cavium NITROX、Intel QuickAssist、STM32F2 / F4、Freescale / NXP(CAU、mmCAU、SEC、LTC)、Microchip PIC32MZ、ARMv8、Renesas TSIP
  • IPv4およびIPv6のサポート
  • 抽象化レイヤー/ユーザーコールバック:
    • C標準ライブラリ、カスタムI / O、メモリフック、ロギングコールバック、ユーザーアトミックレコードレイヤー処理、公開鍵
  • PKCS#1 - RSA暗号化標準
  • PKCS#3 - Diffie-Hellman Key Agreement Standard
  • PKCS#5 - パスワードベースの暗号化標準
  • PKCS #7 - Cryptographic Message Syntax (CMS)
  • PKCS#8 - Private-Key Information Syntax Standard
  • PKCS#9 - 選択された属性タイプ
  • PKCS#10 - 証明書署名要求-CSR
  • PKCS#11 - 暗号トークンインターフェイス
  • PKCS#12 - 証明書/個人情報交換構文標準

 

サポートチップメーカー

サポートオペレーティングシステム

  • Win32/64, Linux, Mac OS X, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, Yocto Linux, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii and DevKitPro上でのGamecube  , QNX, MontaVista, NonStop, TRON/ITRON/µITRON, Micrium µC/OS-III, FreeRTOS, SafeRTOS, NXP/Freescale MQX, Nucleus, TinyOS, HP/UX, AIX, ARC MQX, TI-RTOS, uTasker, embOS, INtime, Mbed, uT-Kernel, RIOT, CMSIS-RTOS, FROSTED, Green Hills INTEGRITY, Keil RTX, TOPPERS
  • これら以外のOSでwolfSSLをお試しになりたい方は、弊社までお問い合わせください。