TLS1.2対応セキュリティプロトコル
Ze-PRO SSL/TLS , KASAGO SSL/TLS
概要
Ze-PRO SSL/TLS、KASAGOR SSL/TLSは、SSL/TLSセキュリティプロトコルのミドルウェアライブラリです。
SSL/TLSは、クライアント-サーバー間でやりとりされるwebアクセスデータを暗号化し、また、お互いが正しい通信相手であることを確認する機能も持っています。
TCPヘッダ以降のパケットデータの暗号化や認証により、データの漏洩、改ざんを防ぎます。
Ze-PRO SSL/TLS はプロトコルスタック非依存のライブラリです。KASAGO SSL/TLS は、当社のTCP/IPプロトコルスタック、KASAGO IPv6に依存したオプション製品です。
製品や関連ミドルウェア製品の簡易ユーザマニュアルがダウンロードできます。
製品に関するご質問や、お見積りについてはこちらから。
特徴
- ・SSL3.0、TLS1.0およびTLS1.2をサポート
- ・コンパクトなサイズ
- ・Ze-PRO SSL/TLSはプロトコルスタック非依存
- ・KASAGO SSL/TLSとKASAGO IPv6を併用すれば、標準BSD ソケット関数の使用やコピー回数の削減、およびTCP 連携による無駄のないデータ送受信を実現
- ・ライブラリ関数を用意し、関数コールで使用可能
- ・マルチセッション対応
- ・リトル/ビックエンディアン対応
- ・相互認証をサポート
- ・再ハンドシェイクをサポート
- ・セッション再開をサポート。変更可能なキャッシュサイズをサポート
- ・セッションレベルごとの暗号スィートの構成をサポート
- ・SSLイベント(ハンドシェイク失敗、コネクション確立、SSL送信/受信の無効、bad certificate)に対するソケットコールバック関数をサポート
- ・RC4アルゴリズムを実装可能なI/Fを準備
TLS1.2
TLS1.2に対応しています(1.3対応はお問い合わせ下さい)。 TLS1.2は、 -AES およびSHA2 の対応により、強固なセキュリティーを実現 -DSA・RSA 証明書の鍵長2048ビットをサポート といった特徴があります。
| 暗号アルゴリズム | DES, 3DES, AES(128, 256), RC2 |
|---|---|
| ハッシュアルゴリズム | MD5, SHA, SHA2(256, 384, 512) |
| 署名アルゴリズム | RSA(+ MD5, SHA1, SHA2, MD2)およびDSA(+ SHA1) |
| 鍵 | SAおよび一時的Diffie-Hellman鍵交換方式 1024、2048ビットのDSA・RSA鍵 |
| 証明書 | X.509v3 標準証明書フォーマット PEM(Privacy Enhanced Mail)形式 DER(Distinguished Encoding Rules)形式 |
暗号スイート(抜粋)
| TLS_RSA_AES_128_CBC_SHA | 0x002F |
|---|---|
| TLS_RSA_AES_256_CBC_SHA | 0x0035 |
| TLS_RSA_AES_128_CBC_SHA256 | 0x003C |
| TLS_RSA_AES_256_CBC_SHA256 | 0x003D |
| TLS_DHE_RSA_AES_128_CBC_SHA256 | 0x0067 |
| TLS_DHE_RSA_AES_256_CBC_SHA256 | 0x006B |
サポート/エンジニアリングサービス
サポートサービス(有償)をご利用のお客様には、 Q&Aおよびバージョンアップを提供しております。
また、Ze-PRO SSL/TLS、KASAGO SSL/TLSの実装(移植)、デバイスドライバの作成、 パフォーマンスアップのためのチューニングを含むシステム構築のコンサルティング、 システムインテグレーションといった、各種エンジニアリングサービスを行っています。
エンジニアノングサービスの詳細はこちらをご覧ください。