超小型組込み SSL 暗号化通信 / SSH 暗号化通信 超小型SSL/SSH暗号化通信ソフトウェア 暗号化方式 TLS1.0/1.1対応 AES/Rijndael 3DES Arcfour 概要 EW-SSL は、TLS1.0/1.1に対応した組込み用セキュアソケットレイヤーです。 昨今の組込み機器は、 インターネット接続されることが多くなってきております。EW-SSLは、 インターネット接続する上で最も重要である 「情報漏洩の防止」 を実現するソリューションです。限られたシステムリソース (メモリ等) しかもたない組込み機器に対しても容易に搭載がで きるように極限まで小さくしています。 これは独自のコンフィギュレーション機能によってSSLサーバ/クライアント、鍵交換方式、暗号化ア ルゴリズム、 ハッシュアルゴリズムを選択可能とすることで実現しております。 EW-SSH は、SSH Ver2に対応した組込み用セキュアソケットシェルです。 昨今の組込み機器は、機能が多様化されネットワーク接続されることが一般的になってきています。EW-SSHは、 ネットワーク接続する上で 最も重要である 「情報漏洩の防止」 を実現するソリューションです。 限られたシステムリソース (メモリ等) しかもたない組込み機器に対しても 容易に搭載ができるように極限まで小さくしています。 これは独自のコンフィギュレーション機能によってSSHサーバ/クライアント、鍵交換 方式、暗号化アルゴリズム、 ハッシュアルゴリズムを選択可能とすることで実現しております。 特長 コンパクトなサイズ 暗号化アルゴリズム CPU/OSに非依存 コンフィギュレーションでコンパクトな サイズにチューニングできます。 ROM 63KB・RAM 27KB(EW-SSL) ROM 74KB・RAM 32KB(EW-SSH) CPU/OSに非依存ですので、組み込む 機器を選びません。 OSの種類を特定せずに動作させること ができます。 標準でAES/Rijndael、3DES、Arcfour に対応。 暗号化のハードウェア (半導体) エンジン を使用する場合にも容易に対応可能。 ソースコード提供 コードの共有 開発支援 ユーザ様でのカスタマイズが可能です。 EW-SSLとEW-SSHを組み合わせる ことで、 鍵交換方式、 暗号化アルゴリズム、 ハッシュアルゴリズムの共有が可能。 開発を円滑に行うことができるように サンプルコード、 テストコードを添付。 EW-SSL/EW-SSH ソフトウェア概念図 / / IPv4/IPv6 スペック EW-SSL 対応バージョン SSL 3.0/TLS1.0/TLS1.1 暗号化アルゴリズム AES/Rijndael、3DES、Arcfour 鍵交換方式 EW-SSH RivestShamirAdelman ハッシュアルゴリズム SSH 2.0 暗号化アルゴリズム AES/Rijndael、 3DES、Arcfour、 NONE 圧縮アルゴリズム NONE 鍵交換方式 SHA1、MD5 圧縮アルゴリズム 対応バージョン NULL Diffie-Hellman group-1 Diffie-Hellman group-exchange ハッシュアルゴリズム SHA1、 MD5、 RMD160、 NONE サーバ認証 RivestShamirAdelman クライアント認証 パスワード認証 公開鍵認証 (RivestShamirAdelman、 DSA) コードサイズ 組込みシステムに必要とされる機能のみを選択することで コンフィグレーション可能な機能とサイズは次の通りです。 最小サイズにチューニングすることができます。標準サイズ EW-SSL には、全ての鍵交換方式、暗号化アルゴリズム、 ハッシュア ルゴリズムが含まれています。 EW-SSL サーバのみ使用 ROM クライアントのみ使用 約 63 KB 約 67 KB RAM 約 27 KB サーバのみ使用 クライアントのみ使用 約 74 KB 約 73 KB RAM AES暗号アルゴリズム 約 15 KB 0 KB 3DES暗号アルゴリズム 約 4 KB 約 5 KB Arcfour暗号化アルゴリズム 約 1 KB 0 KB いはクライアント機能のみを選択す ることも可能です。 さらにEW-SSL とEW-SSHを組み合せて使用する ことができます。 その際には鍵交換 方式、暗号化アルゴリズム、 ハッシュ EW-SSH 約 33 KB ROM EW-SSH ROM SSL/SSHのサーバ機能のみ、 ある ROM RAM 約 32 KB 約 29 KB アルゴリズムを1つの共通のコード RAM AES暗号アルゴリズム 約 15 KB 0 KB 3DES暗号アルゴリズム 約 4 KB 約 5 KB Arcfour暗号化アルゴリズム 約 1 KB 0 KB RMD160ハッシュアルゴリズム 約 10 KB 0 KB として動作させることができますの で、 コードサイズも最小に抑えるこ とができます。 導入例 SSL 導入例 組込みターゲット 組込みターゲット 平文 暗号化 ブラウザ http HTTP サーバ SSL導入 データの盗聴、 改ざん、 なりすましを防ぐ 個人情報の入力などを含め データは平文で流れている SSH 導入例 組込みターゲット 組込みターゲット 平文 暗号化 telnet クライアント telnet サーバ ブラウザ https HTTPS サーバ SSH導入 ユーザ名、 パスワードを含め データは平文で流れている SSH サーバ SSH クライアント ユーザ名、 パスワードを含め データは暗号化されている ■ 本カタログに記載の会社名、製品名は各社の登録商標または商標です。 日新電機グループ 東京事務所 京都本社 〒600-8482 京都市下京区堀川通綾小路下ル綾堀川町293-1 TEL(075)344-7961 FAX(075)344-7887 〒101-0024 東京都千代田区神田和泉町1番地(神田和泉町ビル) TEL(03)5825-2081 FAX(03)5821-1259 www.co-nss.co.jp SS1506-A3
© Copyright 2024 ExpyDoc
