製品

PRODUCTS

wolfSSL 製品組み込み向けTLS/SSLライブラリ

wolfSSLは、製品組み込み向けに開発されたC言語ベースの軽量SSL/TLSライブラリです。SSL/TLS層のほぼ全機能を実現しながら、ROMサイズ20~128kBとOpenSSLの1/20以下の小型化を実現しています。セキュリティ専門ベンダーの製品として最新プロトコル標準に対応し、世界中の組み込み製品で利用されています。

wolfSSLの標準APIは特定のMPUやOSに依存しない柔軟な適応性を実現しています。OS/非OSを問わず、既存のTCP/IPベースシステムに、無理なくセキュリティプロトコルの追加が可能です。また、分野固有のプロトコルのセキュリティ対応などのために、暗号化アルゴリズムライブラリであるwolfCryptだけをご利用いただくことも可能です。

リアルな世界に直結するIoTシステム。安全への要求は厳しくなる一方です。wolfSSLは進化するTLSとともに常に新しい暗号アルゴリズムを業界に先駆けて実装。また、業界に先駆けてTLS1.3DTLS1.3など最新のプロトコル仕様に準拠する製品を提供しています。また、これからの量子コンピュータ実用化時代を見据えたポスト量子暗号のサポートも開始しました。

OpenSSLからの移行にはwolfSSLのOpenSSL互換APIをご利用ください。使用頻度の高いAPIを厳選することで、wolfSSLのシンプルさを失うことなく互換性を提供します。移行サポート、サービスについてもお問い合わせください。

wolfSSLはTLSプロトコル処理で課題となる公開鍵暗号処理に独自の最適化 (Single Precision 最適化) 機能を提供。従来型に比べ一桁速い処理速度(弊社比)を実現しました。また、各社MCUのハードウェア暗号アクセラレータへの対応でさらなる高性能を実現。イメージデータなど大規模な暗号化データの転送に威力を発揮します。

wolfSSLの中核を担うwolfCryptライブラリは、FIPS140-2の認証取得では多くの経験があり、最新FIPS 140-3認証は現在承認待ちリスト(Module in Process List)に入っています。
詳しい情報はwolfCrypt FIPS版をご参照ください。

* このページの内容に関するご質問および詳細については info@wolfssl.jp までお問い合わせください

ダウンロード

オープンソースの最新版をダウンロードしていただけます。

Version: 5.7.0
Release Date: 3/20/2024
ChangeLogを見る

FIPS Validated 140-2

特長

  • TLS 1.3, DTLS 1.3までをサポート
    (保守:SSL ver 3.0、TLS ver 1.0, 1.1)
  • クライアント、サーバーフル機能サポート
  • 先進的な暗号アルゴリズムサポート
  • 鍵と証明証の生成、管理
  • OCSP、CRLサポート
  • コンフィグレーション機能による不要機能の削除
  • 耐量子暗号サポートについてはこちら

軽量さ

  • サイズ: 20-100kB
  • ランタイムメモリ: 1-36kB
  • OpenSSLに比べ1/20のサイズ

移植性

  • 抽象レイヤー (OS、カスタムI/O、標準Cライブラリ、その他)
  • シンプルなAPI
  • OpenSSL互換レイヤー
  • 多くのプラットフォームをサポート

プラットフォームと開発言語のサポート

wolfSSLは、様々なプラットフォームへの移植性に優れており、新しいプラットフォームでも簡単にコンパイルすることができます。対象のプラットフォームについては、下のサポートOSのリストをご参照ください。

wolfSSLは、C言語がメインのインターフェースですが、Java (wolfSSL JNI)、C# (wolfSSL C#)、Python、PHP、Perl (swigインターフェース利用)などの開発言語もサポートしています。現在サポートされていない言語でwolfSSLをお使いになりたい場合はお問い合わせください。

ハードウェア暗号化とアクセラレーション

wolfSSLは、ハードウェア暗号化とアクセラレーションをサポートしています。サポート対象のプラ​​ットフォームとプロセッサのリストは ハードウェア暗号化サポートページをご参照ください。

商用サポート

wolfSSL製品のサポート・メンテナンスパッケージは、年単位でwolfSSLから直接提供しています。3レベルからお客様のニーズにあったパッケージをお選びいただけます。詳細についてはwolfSSLサポート・パッケージページをご参照ください。

 ベンチマーク

ベンチマークについてはwolfSSLベンチマークページをご参照ください。また、RAMメモリー使用について、wolfSSLリソース利用ドキュメントをご希望の方はお問い合わせください。

特別なビルド

LeanPSK - 20kBでライブラリをビルドすることのできるオプションを実装しました。このオプションではプリシェアキー (PSK)の使用が必要です。

サポートチップメーカー

サポートOS

  • Win32/64, Linux, Mac OS X, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, Yocto Linux, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii and DevKitPro上でのGamecube  , QNX, MontaVista, NonStop, TRON/ITRON/µITRON, Micrium µC/OS-III, FreeRTOS, SafeRTOS, NXP/Freescale MQX, Nucleus, TinyOS, HP/UX, AIX, ARC MQX, TI-RTOS, uTasker, embOS, INtime, Mbed, uT-Kernel, RIOT, CMSIS-RTOS, FROSTED, Green Hills INTEGRITY, Keil RTX, TOPPERS, PetaLinux, Apache Mynewt, PikeOS, Deos, Azure Sphere OS
  • 上記以外でお使いになりたい場合はお問い合わせください。

適用分野

wolfSSLの適用分野についてはこちらで紹介しています。

機能

  • SSLバージョン 3.0 、TLS versions 1.0, 1.1, 1.2, と 1.3 (client and server)
  • DTLS 1.0, 1.2, 1.3 サポート(クライアントとサーバー)
  • 最小フットプリントサイズ of 20-100 kB(ビルドオプションとオペレーティングシステムで変わります)
  • ランタイムメモリー使用量 1-36 kB (I/Oバッファサイズ、公開鍵アルゴリズム、鍵サイズによって変わります)
  • OpenSSL互換レイヤー
  • シンプルAPI
  • OCSP、 OCSPステープリング、CRL サポート
  • ハッシュ関数: SHA-2/SHA-3、 Poly1305 (保守: MD2, MD4, MD5, SHA-1)
  • ブロック、ストリーム、認証付き暗号: AES (CBC, CTR, GCM, CCM, GMAC, CMAC),  ChaCha20 (保守: Camellia, DES, 3DES, IDEA, ARC4, RABBIT, HC-128)
  • 公開鍵暗号: RSA, DH, EDH, ECDH-ECDSA, ECDHE-ECDSA, ECDH-RSA, ECDHE-RSA
  • パスワードベース鍵生成: HMAC, PBKDF2
  • Curve25519、Ed25519
  • ECCとRSA鍵生成
  • ECC曲線タイプ:
    • SECP, SECPR2, SECPR3, BRAINPOOL, KOBLITZ
  • ECC鍵長:
    • 112, 128, 160, 192, 224, 239, 256, 320, 384, 512, 521
  • X.509v3 RSAとECC 署名付き証明書生成
  • PEMとDER形式の証明書サポート
  • PKCS#12証明書サポート
  • ハッシュベースPRNG
  • 相互認証サポート(クライアント/サーバー)
  • PSK (プリシェアキー)
  • 永続セッションと証明書キャッシュ
  • zlib圧縮サポート
  • 交換可能な暗号と認証ライブラリ
  • モジュール化された暗号ライブラリ (wolfCrypt)
  • TLS拡張サポート: SNI (Server Name Indication), Maximum Fragment Length, Truncated HMAC, Supported Elliptic Curves, ALPN (Application Layer Protocol Negotiation), Extended Master Secret
  • 独立した認証マネージャー
  • QSH (quantum-safe handshake) 拡張
  • SRP (Secure Remote Password)
  • 非同期暗号サポート: Intel QuickAssist, Cavium Nitrox
  • ハードウェア暗号サポート: Intel AES-NI, AVX1/2, RDRAND, RDSEED, SGX, Cavium NITROX, Intel QuickAssist, STM32F2/F4, Freescale/NXP (CAU, mmCAU, SEC, LTC), Microchip PIC32MZ, ARMv8, Renesas TSIP
  • SSL Sniffer (SSL Inspection) サポート
  • IPv4 とIPv6サポート
  • 抽象レイヤー / ユーザーコールバック: C標準ライブラリ、カスタムI/O, メモリーフック、ロギングコールバック、ユーザーアトミックレコードレイヤープロセッシング、公開鍵
  • オープンソースインテグレーション:MySQL, OpenSSH, Apache httpd, Open vSwitch, stunnel, Lighttpd, GoAhead, Mongoose, その他多数
  • PKCS#1 (RSA Cryptography Standard)
  • PKCS#3 (Diffie-Hellman Key Agreement Standard)
  • PKCS#5 (Password-Based Encryption Standard)
  • PKCS#7 (Cryptographic Message Syntax - CMS)
  • PKCS#8 (Private-Key Information Syntax Standard)
  • PKCS#9 (Selected Attribute Types)
  • PKCS#10 (Certificate Signing Request - CSR)
  • PKCS#11 (Cryptographic Token Interface)
  • PKCS#12 (Certificate/Personal Information Exchange Syntax Standard)

* ご質問および詳細に関するお問い合わせ先: info@wolfssl.jp