製品

wolfSSL組み込みSSLライブラリ

wolfSSL組み込みSSLライブラリは、組み込みシステムやRTOSなど小型で低速な処理速度のためリソースが限られているシステム向けにC言語で開発された軽量SSL/TLSライブラリです。
出荷数による増減のないワンタイムの商用ライセンスの価格体系とクロスプラットフォーム対応により、標準的なOS環境でもよく利用されています。
wolfSSLは、業界標準のTLS1.3とDTLS1.2までサポートしており、OpenSSLに比べて1/20のフットプリントサイズでChaCha20、Curve25519、NTRU、Blake2bなど最新の暗号アルゴリズムをサポートしております。
ユーザーからのベンチマークでもwolfSSLはOpenSSLより優れたパフォーマンスであることが報告されています。

wolfSSLの中核を担うのはwolfCryptライブラリで、FIPS140-2(認証 #2425)を取得しております。
詳しい情報はwolfCrypt FIPS版を参照いただくかinfo@wolfssl.jpまでお問い合わせください。

また、wolfSSLはTLS1.3にも対応しております。詳しくはこちらをご参照ください。

ダウンロード

最新のオープンソースGPLv2版をダウンロードしてください

Version: 4.2.0
Release Date: 2019/10/22
ChangeLogを見る

FIPS Validated 140-2

特長

  • TLS 1.3とDTLS 1.2までサポート
  • クライアント、サーバーフル機能サポート
  • 先進的な暗号アルゴリズムサポート
  • 鍵と証明証の生成
  • OCSP、CRLサポート
  • 商用利用でのサポート

軽量さ

  • サイズ: 20-100kB
  • ランタイムメモリー: 1-36kB
  • OpenSSLに比べ1/20のサイズ

移植性

  • 抽象レイヤー (OS、カスタムI/O、標準Cライブラリ、その他)
  • シンプルなAPI
  • OpenSSL互換レイヤー
  • 数多くのプラットフォームをサポート

プラットフォームと開発言語のサポート

wolfSSLは、様々なプラットフォームへの移植性に優れていて、新しいプラットフォームでも簡単にコンパイルすることができます。
もし、サポートオペレーティングシステムのリストにお使いのものがない場合は弊社問い合わせ窓口にお問い合わせください。

wolfSSLは、主にC言語で開発されていますが、Java (wolfSSL JNI)、C# (wolfSSL C#)、Python、PHP、Perl (swigインターフェース利用)などの開発言語もサポートしています。
もし、現在サポートされていない言語でwolfSSLを利用したい場合は問い合わせページからお問い合わせください。

商用サポート

wolfSSLのサポートサービスは、年単位でwolfSSLから直接サービスを提供いたします。
サポートサービスは3つのパッケージがあり、お客様のニーズにあったものをお選びいただけます。
サポートサービスの詳細についてはサポートパッケージページをご参照いただくか弊社までお問い合わせください。

 ベンチマーク

ベンチマークについてはwolfSSLベンチマークページをご参照いただくか問い合わせページからお問い合わせください。
また、RAMメモリー使用について詳しく知りたい方はwolfSSLリソース利用ドキュメントについてお問い合わせください。

特別なビルド

LeanPSK - wolfSSLは、20kBのサイズでライブラリをビルドすることのできるオプションを実装いたしました。このビルドコンフィグレーションではプリシェアキー (PSK)の使用が必要になります。詳しい内容については弊社にお問い合わせください。

サポートチップメーカー

サポートオペレーティングシステム

  • Win32/64, Linux, Mac OS X, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, Yocto Linux, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii and DevKitPro上でのGamecube  , QNX, MontaVista, NonStop, TRON/ITRON/µITRON, Micrium µC/OS-III, FreeRTOS, SafeRTOS, NXP/Freescale MQX, Nucleus, TinyOS, HP/UX, AIX, ARC MQX, TI-RTOS, uTasker, embOS, INtime, Mbed, uT-Kernel, RIOT, CMSIS-RTOS, FROSTED, Green Hills INTEGRITY, Keil RTX, TOPPERS
  • これら以外のOSでwolfSSLを試したい場合は、弊社までお問い合わせください。

特長

  • SSLバージョン 3.0 、TLS versions 1.0, 1.1, 1.2, と 1.3 (client and server)
  • DTLS 1.0, 1.2 サポート(クライアントとサーバー)
  • 最小フットプリントサイズ of 20-100 kB(ビルドオプションとオペレーティングシステムで変わります)
  • ランタイムメモリー使用量 1-36 kB (I/Oバッファサイズ、公開鍵アルゴリズム、鍵サイズによって変わります)
  • OpenSSL互換レイヤー
  • シンプルAPI
  • OCSP、 OCSPステープリング、CRL サポート
  • ハッシュ関数: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, BLAKE2b, RIPEMD-160, Poly1305
  • ブロック、ストリーム、認証付き暗号: AES (CBC, CTR, GCM, CCM, GMAC, CMAC), Camellia, DES, 3DES, IDEA, ARC4, RABBIT, HC-128, ChaCha20
  • 公開鍵暗号: RSA, DSS, DH, EDH, ECDH-ECDSA, ECDHE-ECDSA, ECDH-RSA, ECDHE-RSA, NTRU
  • パスワードベース鍵生成: HMAC, PBKDF2, PKCS#5
  • Curve25519、Ed25519
  • ECCとRSA鍵生成
  • X.509v3 RSAとECC 署名付き証明書生成
  • PEMとDER形式の証明書サポート
  • PKCS#12証明書サポート
  • ハッシュベースPRNG
  • 相互認証サポート(クライアント/サーバー)
  • PSK (プリシェアキー)
  • 永続セッションと証明書キャッシュ
  • zlib圧縮サポート
  • 交換可能な暗号と認証ライブラリ
  • モジュール化された暗号ライブラリ (wolfCrypt)
  • PKCS #7 - Cryptographic Message Syntax (CMS)
  • PKCS #10 - Certificate Signing Request (CSR)
  • PKCS #8, #5, #12 Private Key Encryption
  • TLS拡張サポート: SNI (Server Name Indication), Maximum Fragment Length, Truncated HMAC, Supported Elliptic Curves, ALPN (Application Layer Protocol Negotiation), Extended Master Secret
  • 独立した認証マネージャー
  • QSH (quantum-safe handshake) 拡張
  • SRP (Secure Remote Password)
  • 非同期暗号サポート: Intel QuickAssist, Cavium Nitrox
  • ハードウェア暗号サポート: Intel AES-NI, AVX1/2, RDRAND, RDSEED, SGX, Cavium NITROX, Intel QuickAssist, STM32F2/F4, Freescale/NXP (CAU, mmCAU, SEC, LTC), Microchip PIC32MZ, ARMv8
  • SSL Sniffer (SSL Inspection) サポート
  • IPv4 とIPv6サポート
  • 抽象レイヤー / ユーザーコールバック: C標準ライブラリ、カスタムI/O, メモリーフック、ロギングコールバック、ユーザーアトミックレコードレイヤープロセッシング、公開鍵
  • オープンソースインテグレーション: MySQL, OpenSSH, stunnel, Lighttpd, GoAhead, Mongoose、その他多数。