セキュリティミドルウェア 

e802.1X SDKは、IoTやエッジデバイス、ゲートウェイ向けに設計された組込み802.1Xライブラリーです。IEEE 802.1X EAPOL、EAP、EAP-TLS認証や802.1AE MACsec暗号化を実装し、ネットワークレイヤ2でのポート認証を提供します。

RADIUSとの連携により企業や車載ネットワークに対応し、Cypherbridge SDKPacと統合して幅広いOSやネットワークスタックに展開可能です。

e802.1X SDKは、ネットワークセキュリティを強化するための組込み向けセキュリティライブラリーで、IoTデバイスやエッジシステム、ゲートウェイなどリソースに制約のある環境に最適化されています。このライブラリーは、IEEE 802.1X規格に準拠し、EAPOL、EAP、EAP-TLSなどによる相互認証をサポートします。

さらに、802.1AE MACsecを実装し、レイヤ2で暗号化と整合性保護を提供することで、VPN IPSecに類似したセキュリティを実現します。ポートベースの認証機能により、企業や車載のネットワークでの安全なアクセス制御が可能です。RADIUSクライアント機能を備え、FreeRADIUSなどのIAMシステムと連携し、スケーラブルな認証・認可を実現します。

SDKはCypherbridge SDKPacプラットフォームキットと統合され、POSIX、FreeRTOS + LwIPなど幅広いプラットフォームに対応します。またGCCやIAR EWARMなどのツールチェーンで展開可能です。 これにより、産業制御、ヘルスケア、金融、製造など多様な分野での安全なネットワーク接続を支援します。

SDKPac™ Enterprise e802.1X

SDKPac Enterprise e802.1Xは、IoT、エッジ、ゲートウェイなど、メモリリソースに制限のある機器向けに設計されたポータブルソフトウェアライブラリーパッケージです。このライブラリーは、IEEE 802.1X規格に基づくIEEE 802.1X EAPOL、EAP、およびEAP TLS相互認証、ならびに802.1AE MACsecを実装しています。e802.1Xは、uTLS™、uCrypt™、uRADIUS™ソフトウェア開発キットを含むCypherbridge SDKPacと完全に統合されています。

802.1AE MACsec

自動車電子機器の複雑性とセキュリティ要件の増加により、車載EthernetおよびADASシステム向けに802.1AE MACsecを含むセキュアな車載プロトコルの導入が進んでいます。MACsecは、ネットワークレイヤ2においてVPN IPSecに類似したセキュリティを提供します。機能には、CAセキュアチャネル、SAおよびSAKの構成とキーイング、キーのローテーション、AES-GCM AEADおよびRFC4493 AES-CMACメッセージ認証コード、セキュア化されていないネットワークレイヤ2プラットフォームのデータ通信にインラインで実装できるインターフェースが含まれます。

特長

• ネットワークレイヤ2インターフェースの有線パケット通信
• IEEE 802.1X ポートベースアクセス制御
• IEEE 802.1AE MACsec Key Agreement (MKA)
• Supplicant機能
• Authenticator機能
• マルチポート制御
• RFC3748 EAPプロトコル
• RFC5216 EAP-TLS
• EAP-PEAP/MSCHAPv2
• EAP-PEAP/MD5-Challenge
• EAP-TTLS/MSCHAPv2
• EAP-TTLS/MD5-Challenge
• EAP-MSCHAPv2
• EAP-MD5-Challenge
• RFC 2865 RADIUSプロトコル
• RFC 3579 RADIUSのEAPサポート
• RFC6613 RADIUS over TCP
• RFC6614 TLS for RADIUSセキュアメッセージプロトコル
• SupplicantとAuthenticatorを設定し、認証と認可処理を実行するためのAPI
• FreeRADIUSを含むRADIUSサーバーとの完全な相互運用可能性をテスト済み
• ポータブルANSI-Cライブラリー

SDKPac Secure

e802.1X SDKは、EAP TLSセキュアプロトコルを実装するためのSDKPac Secure と統合されています。uTLS SDKは一方向および双方向のX.509証明書ベース認証を、uCryptライブラリーは、EAP Authenticatorで使用される後方互換操作を含む暗号化サポートを提供します。また、SDKPacのCredentials Managerは、デバイスID、パスフレーズ、証明書、およびキーペアを管理します。

uRADIUS

uRADIUS SDKは、RFC6613およびRFC6614に基づくRADIUSクライアント認証および認可プロトコルを実装しuTLS保護チャネルを含みます。認可の秘密情報を含むプロトコル通信は、PAP、CHAP、MSCHAP、OTPおよびその他の認証トークンを保護するためにTCP/TLSトンネル内でセキュア化されます。

プラットフォームキット

SDKPacプラットフォームキットは、スレッド、ミューテックス、キューを含むプラットフォーム、OSおよびネットワークポーティングインターフェースを提供します。e802.1X SDKは、標準のターゲット評価キット上で事前にビルドおよびテストされ、ツールチェーンのワークスペースプロジェクトファイルを含みます。
サポートされるプラットフォームには、POSIXシステム、FreeRTOS + LwIPが含まれ、GCCおよびIAR EWARMのツールチェーンのサポートがあります。

「Cypherbridge」シリーズの特長

Cypherbridge社は、組込み開発でのセキュリティ実装に最適なパッケージ製品を提供します。

• ANSI Cソースコードのご提供
• ロイヤリティ不要のプロダクトライセンス
• プラットフォームに非依存
  ・RTOS、ハードウェアタイマーに依存しない構造
  ・CPU、OS などのプラットフォームに依存せず、C/C++ ライブラリーをサポートするあらゆるプラットフォームに移植することが可能
• 当社による迅速なサポート
• 組込み機器開発の期間を短縮し、開発コストの削減に貢献
• 製品を活用した受託開発もお請けします。お気軽にご相談ください。

お問い合わせフォーム