主な機能
暗復号機能
共通鍵を使用するAES暗号化および復号機能と公開鍵を使用するRSA暗号化および復号機能。ハードウェア側で該当機能を持っている場合、ハードウェアの機能を利用。該当機能を持っていないハードウェアにおいては、ソフトウェア処理エンジンを使用。
ハッシュ機能
ハッシュ演算機能
メッセージ認証機能
ハッシュ機能を使用するメッセージ認証機能、および、暗号機能を使用するメッセージ認証機能
署名生成・検証機能
公開鍵を使用する署名生成・検証機能。ハードウェアで該当機能を持っている場合、ハードウェアの機能を利用。 該当機能を持っていない環境においては、ソフトウェア処理エンジンを使用。
セキュアストレージ機能
セキュアハードウェアを利用し、デバイス固有のデジタル証明書や暗号鍵等の秘匿データを、安全・適切に暗号化した上でデバイスに保存し、利用するための機能
コンテンツ保護機能(オプション)
コンテンツデータや、連続して取得されるセンサーデータ等のストリームデータをセキュアにローカル暗号化する機能。このローカル暗号化されたデータは安全に保存される形になりますので、万が一、外部に流出あるいは漏洩した場合でも不正利用は不可能です。
Securus R2.0で追加された新機能
鍵ペア生成機能
RSA鍵ペアおよびEC鍵ペアを生成する機能
RSA鍵ペアは、1024, 2048, 3072, 4096 bitの鍵長に対応
EC鍵ペアは、NIST Curve P-192, P224, P-256, P384, P521に対応
EncryptKey機能
暗号関数で使用する鍵情報として、予め秘匿処理(暗号化)した鍵情報を指定することができる機能
鍵ボックス機能
予め鍵ボックス内に名前を指定し、安全に格納した暗号鍵情報を、暗号関数で使用する機能。ユーザーアプリケーションが鍵の実データに触れることなく、暗復号機能を利用できます。暗号鍵情報は、鍵ボックス内の名前によって指定します。鍵生成機能の鍵格納先に鍵ボックスを指定することも可能です。
チャネル機能
暗号関数の処理をソフトウェアのみで処理するか、ハードウェアが利用可能ならばハードウェアを優先して使うかを暗号関数の利用者が指定できる機能
対応する暗号機能
最新のSecurus R2.0では、対応する暗号機能が大幅に拡張されています。下の機能比較表をご参照ください。
Securus R2.0 | Securus R1 | |||
公開鍵暗号 | 署名 | ECDSA | ○ | ー |
RSASSA-PKCS#1-v1.5 (Sign) | ○ | ー | ||
RSASSA-PKCS#1-v1.5 (Verify) | ○ | ○ | ||
RSASSA-PSS (Sign) | ○ | ー | ||
RSASSA-PSS (Verify) | ○ | ○ | ||
守秘 | RSAES-OAEP | ○ | ○ | |
共通鍵暗号 | ブロック暗号 | AES [128,192,256] | ○ | ○ |
暗号利用モード | CBC | ○ | ○ | |
CTR | ○ | ○ | ||
ECB | ○ | ○ | ||
認証付き暗号 | GCM [128,192,256] | ○ | ー | |
CCM [128,192,256] | ○ | ー | ||
ハッシュ | ハッシュ関数 | SHA-1 | ○ | ○ |
SHA-224 | ○ | ー | ||
SHA-256 | ○ | ○ | ||
SHA-384 | ○ | ー | ||
SHA-512 | ○ | ー | ||
MD5 | ○ | ー | ||
メッセージ認証 | ハッシュベース | HMAC_SHA1 | ○※ | ー |
HMAC-SHA224 | ○※ | ー | ||
HMAC_SHA256 | ○ | ○ | ||
HMAC-SHA384 | ○※ | ー | ||
HMAC-SHA512 | ○※ | ー | ||
HMAC_MD5 | ○※ | ー | ||
暗号ベース | CMAC [128,192,256] | ○ | ー |
※:今後のリリースで対応予定。