|
 |
|
NanoCryptoは、米国政府が認定したFIPS 140-2 level 2 対応の組み込み用の暗号エンジンです。
OEMメーカーやISV系のメーカーはこの製品を利用して、様々なタイプの機器やアプリケーションに洗練された暗号セキュリティを提供しており、多くの実績があります。
製品の特長
■ 移植性の良さ
- 既に30以上の市販のOS に対応
- endian に中立で、OSレスとしても使用可能
- PowerQUICC, ARM, PowerPC, MIPS, Coldfire, H8S, x86 などにも対応済み
■ 小さいメモリフットプリント
- メモリフットプリントが小さく、実装が容易
- オープンソースとは比較できないほどの高速性
- アルゴリズムによっては、暗号実装を30KBほどに収めることが可能
■ NSA Suite B に対応し、FIPS 認定済み
- コアの暗号化エンジンのソースが使用可能
- 米国政府が認定したFIPS 140-2 Level 2 に対応
- ソースもバイナリも NSA の Suite B アルゴリズムにてフル対応
- High assurance(Classified)システムとBasic assurance システムとの間のセキュアな通信を提供
■ 低いCPU使用率
- 暗号処理のハード上の負荷が減らせるプラットフォームならバッテリー寿命の延長が可能
- 機能の少ないプロセッサでも、情報の開示を防ぐには十分
■ アセンブラで最適化
- ソースコードはCで記載
- PowerQUICC, ARM, PowerPC, MIPS, Coldfire, H8S, x86 など人気の高いCPU用にはアセンブラレベルで最適化
- 開発者は、基本命令をつかって直接、デバイス内に守秘性、完全性、認証機能をうめこむことが可能
■ 豊富な技術の提供
- RSA や楕円曲線、3DES、AES のような対象アルゴリズムを含む手段や、メッセージ認証、ハッシング、疑似乱数の生成などを提供
■ オープンソースへの優位性
- エンジニアリング費用、テストやサポート費用を抑える
- GPL コードがはいっていないので、IP がパブリックドメインになる心配はない
■ 開発サイクルを格段にスピードアップ
- すぐに使えるよう最適化されたテスト済み暗号ソリューション
- 社内の開発資源を他の重点個所に集中させられる
- 選ぶ部品を自由に置き換えて、独自システムを開発することが可能
|
|
バイナリ版とソースコード版の2種類のご提供パッケージ
- 対応済みCPU
PowerQUICC、ARM、PowerPC、MIPS、Coldfire、H8S、x86など
- 対応済みオペレーティングシステム
Microsoft Vista, Server 2003 SP2 以降、Microsoft Server 2008、Windows CE & WIndows Mobile、Android、R edHat Linux v4 and 5、SUSE Linux, Enterprise 9 and 10, SP1 or later、AIX v5.2 and 5.3、Solaris 9 and 10、HP-UX 11i、BSD、VxWorks、Symbian、Monta Vista Linux、OSE、Nucleus、ThreadX、MacOS X、(ARC) MQX、pSOS、Cygwin
※ 対応表は、随時、更新しておりますので、弊社営業までお問い合わせください。
|
|
|
FIPS 140-2 検証済みバイナリ
OS |
プロセッサ |
Linux 2.6.21 |
ARM IXP 420 |
Linux 2.6.28 |
Intel Core 2 Duo |
Windows XP |
Intel Core 2 Duo |
Windows Mobile 6.1 |
ARM926TTI OMAP850 |
Windows CE 5.0 |
ARM 920 |
Solaris 10 |
SPARCv9 |
|
|
NanoCrypto™ の構造
本製品はMocana 社の提供するDevice Security Framework™ の一部で、部品はすべて共通のフレームワークでできており、API や暗号ライブラリを共有しているので、設計者としては、プロジェクトに必要な部品だけが選べるだけでなく、DSFの企業規模での標準化ができます。
|
|
アルゴリズムへの対応
- Asymmetric Cryptography (非対称暗号-公開鍵暗号)
Diffie-Hellman (groups – 1, 2, 5, 14, 15, 16, 17, 18)
ECDH (NIST p-Curve 192, 224, 256, 384 and 521)
Ephemeral DH
RSA
DSA
ECDSA (NIST p-Curve 192, 224, 256, 384 and 521)
- Symmetric Cryptography (対称暗号)
AEAD-AES-GCM-128 (Suite B)
AEAD-AES-GCM-256 (Suite B)
AES-CBC
AES-CTR
AES-ECB
AES-EAX
AES-GCM
AES-CCM
DES
Triple-DES
ARC2, ARC4
Blowfish Hashing
SHA1, SHA-224, SHA-256, SHA-384, SHA-512
HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-MD5
MD2, MD4, MD5
AES-GMAC, AES-GCM
AES-CMAC
AES-XCBC-MAC-96
AES-CCM
- Random Number Generators (乱数生成)
FIPS 186-2 – General Purpose (x-change notice; SHA1)
FIPS 186-2 - Regular ( x-change notice, k-change notice; SHA1)
- Public Key Cryptography Standards Support
PKCS#1 version 1.5 and 2.1
PKCS#3
PKCS#5
PKCS#7 (Supports Suite B)
PKCS#8
PKCS#10
PKCS#12
|
|
セキュリティ開発ツールの一覧はこちら |
|
|
