組込みデバイス向け耐タンパセキュリティソリューション Ubiquitous Securus - セキュラス セキュアハードウェアを使用し、データの漏洩・改ざんを防止

主な機能

暗復号機能

共通鍵を使用するAES 暗号化および復号機能と公開鍵を使用する RSA 暗号化および復号機能。ハードウェア側で該当機能を持っている場合、ハードウェアの機能を利用。該当機能を持っていないハードウェアにおいては、ソフトウェア処理エンジンを使用。

ハッシュ機能

ハッシュ演算機能

メッセージ認証機能

ハッシュ機能を使用するメッセージ認証機能、および、暗号機能を使用するメッセージ認証機能

署名生成・検証機能

公開鍵を使用する署名生成・検証機能。ハードウェアで該当機能を持っている場合、ハードウェアの機能を利用。 該当機能を持っていない環境においては、ソフトウェア処理エンジンを使用。

セキュアストレージ機能

セキュアハードウェアを利用し、デバイス固有のデジタル証明書や暗号鍵等の秘匿データを、安全・適切に暗号化した上でデバイスに保存し、利用するための機能

コンテンツ保護機能(オプション)

コンテンツデータや、連続して取得されるセンサーデータ等のストリームデータをセキュアにローカル暗号化する機能。このローカル暗号化されたデータは安全に保存される形になりますので、万が一、外部に流出あるいは漏洩した場合でも不正利用は不可能です。

Securus R2.0で追加された新機能

鍵ペア生成機能

RSA 鍵ペアおよびEC 鍵ペアを生成する機能
RSA 鍵ペアは、1024, 2048, 3072, 4096 bit の鍵長に対応
EC 鍵ペアは、NIST Curve P-192, P224, P-256, P384, P521 に対応

EncryptKey機能

暗号関数で使用する鍵情報として、予め秘匿処理(暗号化)した鍵情報を指定することができる機能

鍵ボックス機能

予め鍵ボックス内に名前を指定し、安全に格納した暗号鍵情報を、暗号関数で使用する機能。ユーザーアプリケーションが鍵の実データに触れることなく、暗復号機能を利用できます。暗号鍵情報は、鍵ボックス内の名前によって指定します。鍵生成機能の鍵格納先に鍵ボックスを指定することも可能です。

チャネル機能

暗号関数の処理をソフトウェアのみで処理するか、ハードウェアが利用可能ならばハードウェアを優先して使うかを暗号関数の利用者が指定できる機能

対応する暗号機能

最新のSecurus R2.0 では、対応する暗号機能が大幅に拡張されています。下の機能比較表をご参照ください。

Securus R2.0 Securus R1
公開鍵暗号 署名 ECDSA
RSASSA-PKCS#1-v1.5 (Sign)
RSASSA-PKCS#1-v1.5 (Verify)
RSASSA-PSS (Sign)
RSASSA-PSS (Verify)
守秘 RSAES-OAEP
共通鍵暗号 ブロック暗号 AES [128,192,256]
暗号利用モード CBC
CTR
ECB
認証付き暗号 GCM [128,192,256]
CCM [128,192,256]
ハッシュ ハッシュ関数 SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
MD5
メッセージ認証 ハッシュベース HMAC_SHA1
HMAC-SHA224
HMAC_SHA256
HMAC-SHA384
HMAC-SHA512
HMAC_MD5
暗号ベース CMAC [128,192,256]

※:今後のリリースで対応予定。

製品を探す