製品
wolfSSL組み込みSSL/TLSライブラリ
wolfSSLは、処理スピードやメモリーなど、リソースに制限がある組み込みシステムやRTOS向けに、C言語で開発したライブラリです。グローバルで1000社以上の採用実績があり、標準的なOS環境でも利用されています。
業界標準の最新TLS1.3とDTLS1.2までをサポートし、OpenSSLに比べて1/20のフットプリントサイズでChaCha20、Curve25519、NTRU、Blake2bなどの暗号アルゴリズムをサポートしています。
wolfSSLの中核を担うwolfCryptライブラリは、FIPS140-2、FIPS140-3を取得しています。
詳しい情報はwolfCrypt FIPS版をご参照ください。
* このページの内容に関するご質問および詳細については info@wolfssl.jp までお問い合わせください。

特長
- TLS 1.3とDTLS 1.2までをサポート
- クライアント、サーバーフル機能サポート
- 先進的な暗号アルゴリズムサポート
- 鍵と証明証の生成
- OCSP、CRLサポート
- 商用利用可能
軽量さ
- サイズ: 20-100kB
- ランタイムメモリ: 1-36kB
- OpenSSLに比べ1/20のサイズ
移植性
- 抽象レイヤー (OS、カスタムI/O、標準Cライブラリ、その他)
- シンプルなAPI
- OpenSSL互換レイヤー
- 多くのプラットフォームをサポート
プラットフォームと開発言語のサポート
wolfSSLは、様々なプラットフォームへの移植性に優れており、新しいプラットフォームでも簡単にコンパイルすることができます。対象のプラットフォームについては、下のサポートOSのリストをご参照ください。
wolfSSLは、C言語がメインのインターフェースですが、Java (wolfSSL JNI)、C# (wolfSSL C#)、Python、PHP、Perl (swigインターフェース利用)などの開発言語もサポートしています。現在サポートされていない言語でwolfSSLをお使いになりたい場合はお問い合わせください。
ハードウェア暗号化とアクセラレーション
wolfSSLは、ハードウェア暗号化とアクセラレーションをサポートしています。サポート対象のプラットフォームとプロセッサのリストは ハードウェア暗号化サポートページをご参照ください。
商用サポート
wolfSSL製品のサポート・メンテナンスパッケージは、年単位でwolfSSLから直接提供しています。3レベルからお客様のニーズにあったパッケージをお選びいただけます。詳細についてはwolfSSLサポート・パッケージページをご参照ください。
ベンチマーク
ベンチマークについてはwolfSSLベンチマークページをご参照ください。また、RAMメモリー使用について、wolfSSLリソース利用ドキュメントをご希望の方はお問い合わせください。
特別なビルド
LeanPSK - 20kBでライブラリをビルドすることのできるオプションを実装しました。このオプションではプリシェアキー (PSK)の使用が必要です。
サポートチップメーカー
- ARM、Intel、mbedの各種MPU、ルネサス、NXP/Freescale、Microchip (PIC32)/Atmel)、STMicroelectronics (STM32F/Lシリーズ)、 Analog Devices、 Texas Instruments、Xilinx SoCs / FPGAsEspressif
- 上記以外でお使いになりたい場合はお問い合わせください。
サポートOS
- Win32/64, Linux, Mac OS X, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, Yocto Linux, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii and DevKitPro上でのGamecube , QNX, MontaVista, NonStop, TRON/ITRON/µITRON, Micrium µC/OS-III, FreeRTOS, SafeRTOS, NXP/Freescale MQX, Nucleus, TinyOS, HP/UX, AIX, ARC MQX, TI-RTOS, uTasker, embOS, INtime, Mbed, uT-Kernel, RIOT, CMSIS-RTOS, FROSTED, Green Hills INTEGRITY, Keil RTX, TOPPERS, PetaLinux, Apache Mynewt, PikeOS, Deos, Azure Sphere OS
- 上記以外でお使いになりたい場合はお問い合わせください。
適用分野
wolfSSLの適用分野についてはこちらで紹介しています。
機能
- SSLバージョン 3.0 、TLS versions 1.0, 1.1, 1.2, と 1.3 (client and server)
- DTLS 1.0, 1.2 サポート(クライアントとサーバー)
- 最小フットプリントサイズ of 20-100 kB(ビルドオプションとオペレーティングシステムで変わります)
- ランタイムメモリー使用量 1-36 kB (I/Oバッファサイズ、公開鍵アルゴリズム、鍵サイズによって変わります)
- OpenSSL互換レイヤー
- シンプルAPI
- OCSP、 OCSPステープリング、CRL サポート
- ハッシュ関数: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, BLAKE2b, RIPEMD-160, Poly1305
- ブロック、ストリーム、認証付き暗号: AES (CBC, CTR, GCM, CCM, GMAC, CMAC), Camellia, DES, 3DES, IDEA, ARC4, RABBIT, HC-128, ChaCha20
- 公開鍵暗号: RSA, DSS, DH, EDH, ECDH-ECDSA, ECDHE-ECDSA, ECDH-RSA, ECDHE-RSA, NTRU
- パスワードベース鍵生成: HMAC, PBKDF2
- Curve25519、Ed25519
- ECCとRSA鍵生成
- ECC曲線タイプ:
- SECP, SECPR2, SECPR3, BRAINPOOL, KOBLITZ
- ECC鍵長:
- 112, 128, 160, 192, 224, 239, 256, 320, 384, 512, 521
- X.509v3 RSAとECC 署名付き証明書生成
- PEMとDER形式の証明書サポート
- PKCS#12証明書サポート
- ハッシュベースPRNG
- 相互認証サポート(クライアント/サーバー)
- PSK (プリシェアキー)
- 永続セッションと証明書キャッシュ
- zlib圧縮サポート
- 交換可能な暗号と認証ライブラリ
- モジュール化された暗号ライブラリ (wolfCrypt)
- TLS拡張サポート: SNI (Server Name Indication), Maximum Fragment Length, Truncated HMAC, Supported Elliptic Curves, ALPN (Application Layer Protocol Negotiation), Extended Master Secret
- 独立した認証マネージャー
- QSH (quantum-safe handshake) 拡張
- SRP (Secure Remote Password)
- 非同期暗号サポート: Intel QuickAssist, Cavium Nitrox
- ハードウェア暗号サポート: Intel AES-NI, AVX1/2, RDRAND, RDSEED, SGX, Cavium NITROX, Intel QuickAssist, STM32F2/F4, Freescale/NXP (CAU, mmCAU, SEC, LTC), Microchip PIC32MZ, ARMv8, Renesas TSIP
- SSL Sniffer (SSL Inspection) サポート
- IPv4 とIPv6サポート
- 抽象レイヤー / ユーザーコールバック: C標準ライブラリ、カスタムI/O, メモリーフック、ロギングコールバック、ユーザーアトミックレコードレイヤープロセッシング、公開鍵
- オープンソースインテグレーション:MySQL, OpenSSH, Apache httpd, Open vSwitch, stunnel, Lighttpd, GoAhead, Mongoose, その他多数
- PKCS#1 (RSA Cryptography Standard)
- PKCS#3 (Diffie-Hellman Key Agreement Standard)
- PKCS#5 (Password-Based Encryption Standard)
- PKCS#7 (Cryptographic Message Syntax - CMS)
- PKCS#8 (Private-Key Information Syntax Standard)
- PKCS#9 (Selected Attribute Types)
- PKCS#10 (Certificate Signing Request - CSR)
- PKCS#11 (Cryptographic Token Interface)
- PKCS#12 (Certificate/Personal Information Exchange Syntax Standard)
* ご質問および詳細に関するお問い合わせ先: info@wolfssl.jp