組込み開発専用のソフトウェアモジュール　Cente Compact SSLc

概 説 Cente Compact SSLc はIPv4/v6通信環境上のネットワークアプリケーション間でSecure Sockets Layer (SSL v3.0) / Transport Layer Security (TLS v1.0/1.1/1.2)による暗号・秘匿通信を可能とする組込み開発専用のソフトウェアモジュールです。 TCP/IPのコアモジュールである「Cente TCP/IPv4」又は「Cente IPv6」と組合わせることで、μITRON環境上で開発されたTCP/IP 通信機器を簡単にセキュア通信環境へ移行させることができます。 Cente Compact SSLcはTCP/IPから独立しており、BSDソケットインタフェースでも使用可能です。 概念図 HTTPS （https ://） FTPS SMTPS Cente Compact Cente Compact SSLc Crypto + Cente Compact ITRON仕様 TCP/IP API Crypto Plus（別売） IPv4/IPv6 Cente (Cente TCP/IPv4,Cente IPv6) Compact SSLcが 提供するモジュール 仕様・特徴 ●SSL対応バージョン SSL 3.0, TLS 1.0 / 1.1 / 1.2 ●CPU/OS/エンディアン非依存、OSリソースも非使用 ●コンパクトなサイズ μITRON4、3、Linuxでも動作可能 ROM： 85KByte(*A), 130KByte(*B) ●I/Oレイヤ非依存、BSDソケットにも容易に対応可能 RAM： 100Byte、1接続ごとに + 40KByte(*A), 60KByte(*B) ●通信途中の再ネゴシエーション(鍵の再生成)可能 ●暗号化アルゴリズム: ARC4, DES, 3DES, AES ●証明書のCommon Nameの正当性チェック機能 ●ハッシュアルゴリズム: MD5, SHA1, SHA256, SHA384 (中間者攻撃の防止) ●ハードウェア暗号エンジンにも対応可能 ●使用する暗号方式の優先順位を柔軟に指定可能 ●鍵交換方式: RSA, DHE(*B), ECDHE(*B) ●IPv4, IPv6両対応 (最大鍵長はカスタマイズ可能) ●動的メモリ不使用 ●証明書方式: X.509v1, v2, v3 ●認証に失敗しても、強制的に接続するオプションあり ●証明書の署名アルゴリズム: ●Server Name Indication(RFC6066)に対応 MD5_RSA, SHA1_RSA, SHA256_RSA, SHA256_DSA(*B), ※パッケージバージョン1.30、追加機能 SHA384_ECDSA(*B), SHA512_ECDSA(*B) (*A) ... 「Compact Crypto Plus暗号スイート」無し (*B) ... 「Compact Crypto Plus暗号スイート」有り

製品構成 対応暗号スイート ●SSLcモジュール本体 TLS_RSA_EXPORT_WITH_RC4_40_MD5 ●Cente Compact crypto（暗号・ハッシュアルゴリズム）ライブラリ TLS_RSA_WITH_RC4_128_MD5 ※本紙面には別売のCente Compact Crypto Plusに関する情報も TLS_RSA_WITH_RC4_128_SHA 含まれます。 TLS_RSA_EXPORT_WITH_DES40_CBC_SHA TLS_RSA_WITH_DES_CBC_SHA ハードウェア暗号エンジンの使用について TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA Cente Compact SSLcはソフトウェア暗号・復号アルゴリズムの他、 TLS_RSA_WITH_AES_256_CBC_SHA ハードウェア暗号エンジンによる高速暗号・認証にも対応可能です。 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 制限事項など TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA ●証明書はDER形式のみ (PEMは非対応) TLS_DHE_DSS_WITH_AES_256_CBC_SHA ●サーバー証明書無しには非対応 TLS_DHE_RSA_WITH_AES_256_CBC_SHA ●クライアント証明には非対応 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 ●セッションキャッシュ非対応 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 ●CRLには非対応 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 関数一覧 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 ssl_init SSL情報の初期化 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 ssl_set_ciphers 使用するcipher suiteを指定する TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 ssl_set_version 使用するバージョン TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (SSL 3.0,TLS 1.0/1.1/1.2)を指定する TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 ssl_add_trusted_cert 信頼するCAの証明書を登録する TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ssl_set_verify_mode 証明書検証のモードを指定する TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ssl_set_hostname 接続するホスト名を指定する TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ssl_set_sock I/Oのソケットを指定する TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ssl_set_timeout I/Oのタイムアウトを指定する TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ssl_connect サーバとのハンドシェークを開始する TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ssl_get_verify_result 証明書の検証結果を取得する TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ssl_write データを送信する TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ssl_read データを受信する TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ssl_read_autohs データを受信する TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (自動再ハンドシェークあり) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ssl_close_notify 通信の終了を相手に通知する TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ssl_handshake ハンドシェークを行う TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ssl_alert アラートを送る TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 ssl_set_sni Server Name Indication Extension TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 を設定する (*A) ... 「Compact Crypto Plus暗号スイート」無し (*B) ... 「Compact Crypto Plus暗号スイート」有り 【販売・開発・製造】 【販売代理店】 データテクノロジー株式会社 〒190-0011東京都立川市錦町1-8-7立川錦町ビル8F TEL：042－523－1177 FAX：042－523－7070 ビー・ユー・ジーＤＭＧ森精機株式会社 〒004-0015北海道札幌市厚別区下野幌テクノパーク1-1-14 ●お問い合わせ先：詳しくはサイトをご覧ください E-mail : sales@cente.jp www.cente.jp TEL : 042-523-1177 ●μITRONはMicro Industrial The Realtime Operating system Nucleusの略称です。 CSSLC_20180617 ●Centeはデータテクノロジー株式会社の登録商標です。●その他の製品名は各メーカの商標又は登録商標です。