IoT組込み向け暗号ライブラリHE-CRYPTO

MISRA C準拠。NIST CAVP検証済み。高品質で小さく高パフォーマンス。

HE-CRYPTOについて解説しているウェビナー動画や詳細をまとめた製品資料をご用意しております。
ご興味のある方はそれぞれ以下のボタンよりお申し込みください。

小さく、速く、そして高信頼。HE-CRYPTO（Tuxera CryptoCore）は、リソース制約の厳しい組込み機器に、改ざんチェックや暗号化などの高度なセキュリティ機能を容易に実装できる暗号ライブラリです。

NISTのCAVP（Cryptographic Algorithm Validation Program）検証を通過した暗号アルゴリズム実装を備え、小さなメモリフットプリントと高効率設計により、16ビットマイコンや限られたROM/RAM環境でも高速に動作します。

さらに、完全独自のソースコード、厳格な開発プロセス、MISRA Cコーディング標準への準拠により、高い品質と信頼性を追求。車載やIoT機器をはじめ、1,000万台以上の機器への組込み・出荷実績を持つソリューションです。

組込み機器への暗号ライブラリ実装時の課題

ROM/RAMサイズが厳しい環境や16bitマイコンなどの環境へ搭載できるか不安
オープンソースではゼロデイアタックやサポートが不安
暗号アルゴリズム自体はどのライブラリも同じだと思うがライブラリ自体の品質に不安がある
暗号に詳しくなく実際にどのように使えばいいか分からない
異なるマイコンを用いる製品群でアプリケーションを共通化したい

HE-CRYPTOはこのようなお客さまの課題を解決します！

HE-CRYPTOが選ばれる理由

小さなメモリフットプリントと高パフォーマンス

組込み機器には厳しいROM/RAMの制約があります。
HE-CRYPTOはこれらの制約を乗り越えるために設計されており、最小限のメモリフットプリントで動作します。
16ビットマイコンなどの環境にも搭載可能で、高効率なアルゴリズム実装により高速な処理が可能です。
これにより、メモリや処理能力が限られたデバイスでも、安全性を犠牲にすることなくセキュア機能を実現することができます。

完全独自開発によるセキュリティ強化

オープンソースソフトウェアの使用はゼロデイ攻撃のリスクを含む可能性があります。
HE-CRYPTOは完全に独自開発されたソースコードを使用しており、このリスクを最小限に抑えます。
独自性の高いこのライブラリはソースコード提供ですので、お客様の特定のニーズに合わせてカスタマイズも可能です。

業界基準準拠の信頼性

セキュリティ対策は、使用する暗号アルゴリズムの選択だけでなく、実装するコーディングの品質にも依存します。
HE-CRYPTOは、自動車産業を含むさまざまな組込み環境で要求される厳しい品質基準に対応するため、業界が認めるMISRA Cコーディング規格に準拠しています。LDRAツールによる厳格な検証を経て、安全性と信頼性を確保しています。

初心者でも簡単に導入可能

暗号技術は複雑で理解が難しいことが多いですが、HE-CRYPTOではこの問題を解決します。
初心者でも容易に組込みアプリケーションに暗号化機能を実装できるよう、わかりやすいサンプルコードを提供し、経験豊富なセキュリティエンジニアによるサポート体制も整えています。
これにより、暗号化技術の専門知識がなくても、製品のセキュリティを強化できます。

柔軟なアルゴリズム管理と統一API

HE-CRYPTOは、アルゴリズムに依存しないAPIを介してさまざまな暗号アルゴリズムにアクセスできます。
これにより、アルゴリズムを追加または変更してもAPIを変更する必要がありません。
異なるマイコンを使用する製品群においても、アプリケーションを容易に共通化し、開発の工数とコストを大幅に削減します。
また、必要な暗号アルゴリズムのみを選択購入が可能なため開発コストを最小限に抑え、アルゴリズム追加も容易な柔軟性を提供します。

HE-CRYPTOについて詳しく知りたい方へ

HE-CRYPTOの詳細について知りたい方や16bitマイコンへのセキュリティ後付けに課題をお持ちの方は、お気軽にご相談ください。

お気軽相談をする

HE-CRYPTO製品構成ブロック図

HE-CRYPTOは以下の図のように構成されております。

サポートアルゴリズム

機能	種別	アルゴリズム
AES	暗号	AES-CBC / CFB / CTR / CCM / CCM8 / GCM / CMAC / XCBC-MAC / GMAC
Base64	エンコーダ	Base64
ChaCha20	暗号	ChaCha20-Poly1305
DSS	デジタル署名	DSS
ECC	鍵交換 / デジタル署名	ECDH / ECDHE / ECDSA
EDH	鍵交換	EDH
MD5	ハッシュ	MD4 / MD5 / HMAC-MD5
RSA	暗号 / 鍵交換 / デジタル署名	RSA / RSASSA-PSS
SHA	ハッシュ	SHA1 / SHA2-256 / SHA-384 / SHA-512 / SHA3-224 / SHA3-384 / SHA3-512 / SHAKE128 / SHAKE256 / HMAC-SHA1 / HMAC-SHA256 / HMAC-SHA384 / HMAC-SHA512
TDES	暗号	DES / TDES-CBC / CBC-RAW
TIGER	ハッシュ	TIGER-128 / TIGER-160 / TIGER-192 / HMAC-TIGER
DRBG	乱数	Hash_DRBG / HMAC_DRBG / CTR_DRBG

暗号アルゴリズムの利用イメージ

01
暗号化による盗聴防止用途イメージ
「盗聴」防止
02
ファームウェア更新時の署名検証用途イメージ
「なりすまし」「改ざん」「否認」防止
03
チャレンジ＆レスポンスによる認証用途イメージ
「なりすまし」防止

より詳細な製品説明資料をご用意しています

WEBサイトには掲載をしていないHE-CRYPTOの詳細についてまとめた資料をご用意しています。ご興味のある方は、以下のリンクよりダウンロードください。

技術資料を入手する

主な特長

CAVP検証済み
必要な暗号アルゴリズムのみ選択購入可能
MISRA C:2012準拠
NSA Suite B準拠

鍵サイズが128および256ビットのAdvanced Encryption Standard（AES）暗号
電子署名 - 楕円曲線デジタル署名アルゴリズム（ECDSA）
鍵交換 - 楕円曲線 Diffie-Hellman（ECDH）
セキュアハッシュアルゴリズム（SHA2のSHA-256およびSHA-384）

NIST SP 800 90A 準拠乱数生成器

Hash_DRBG
HMAC_DRBG
CTR_DRBG with DF
CTR_DRBG without DF

少ないROM/RAMフットプリント
Renesas RL78環境にも対応
高効率なアルゴリズムによる高速処理
統一されたAPIから各種暗号およびハッシュアルゴリズムへのアクセスが可能
移植が容易なモジュール構造
サンプルアプリケーション提供
他のアプリケーションの実行を妨げない低MIPS
RTOS抽象化レイヤーによる多くのRTOSをサポート。RTOSなしでも動作可

主な用途（アプリケーション例など）

車載機器
IoT関連デバイス
ウェアラブルデバイス
医療機器
産業機器
FA機器
事務機器
セキュリティ機器
家電

ユーザーメリット

少ないROM/RAMで動作するため、IoTデバイス向けワンチップマイクロコントローラへの組込みが可能
MISRA準拠の開発プロセスを経て開発された製品を使うことで、セキュリティリスクを最小限に抑えることが可能
ファームウェアのリプログラミング時の改ざんチェックに最適
統一されたAPIの提供により、アプリケーション開発の加速化を支援
グローバル市場における豊富な実績に基づくソリューション
高い信頼性およびパフォーマンスの実現

移植・チューニング

移植請負開発も随時対応可能です。

ユビキタスAI セキュリティ製品比較表

		HE-CRYPTO	Ubiquitous Securus	Ubiquitous TPM Security
特長		MISRA C準拠ソースコード提供必要暗号アルゴリズム個別提供	セキュアハード利用可能なデータ漏洩・改ざん防止ソリューション	耐タンパ性能を持つTPM利用ソリューション
暗号・署名機能	暗号復号機能	〇	〇	〇
	ハッシュ機能	〇	〇	〇
	メッセージ認証	〇	〇	〇
	署名生成・検証機能	〇	〇	〇
	鍵交換	〇	△^※１	△^※２
セキュアハード対応コンテンツ保護・鍵管理	TPM (Trusted Platform Module)			〇
	セキュアストレージ機能		〇	〇
	コンテンツ保護機能	〇	〇	〇
	鍵管理		〇	〇
	セキュアブート		〇	〇
乱数	乱数生成	〇	〇	〇
その他	提供形態	ソースコード	バイナリ	バイナリ
	MISRA C準拠	〇
	16bitマイコン対応	〇