組込みデバイス向け耐タンパセキュリティソリューション Ubiquitous Securus - セキュラス セキュアハードウェアを使用し、データの漏洩・改ざんを防止

主な機能

暗復号機能

共通鍵を使用するAES暗号化および復号機能と公開鍵を使用するRSA暗号化および復号機能。ハードウェア側で該当機能を持っている場合、ハードウェアの機能を利用。該当機能を持っていないハードウェアにおいては、ソフトウェア処理エンジンを使用。

ハッシュ機能

ハッシュ演算機能

メッセージ認証機能

ハッシュ機能を使用するメッセージ認証機能、および、暗号機能を使用するメッセージ認証機能

署名生成・検証機能

公開鍵を使用する署名生成・検証機能。ハードウェアで該当機能を持っている場合、ハードウェアの機能を利用。 該当機能を持っていない環境においては、ソフトウェア処理エンジンを使用。

セキュアストレージ機能

セキュアハードウェアを利用し、デバイス固有のデジタル証明書や暗号鍵等の秘匿データを、安全・適切に暗号化した上でデバイスに保存し、利用するための機能

コンテンツ保護機能(オプション)

コンテンツデータや、連続して取得されるセンサーデータ等のストリームデータをセキュアにローカル暗号化する機能。このローカル暗号化されたデータは安全に保存される形になりますので、万が一、外部に流出あるいは漏洩した場合でも不正利用は不可能です。

Securus R2.0で追加された新機能

鍵ペア生成機能

RSA鍵ペアおよびEC鍵ペアを生成する機能
RSA鍵ペアは、1024, 2048, 3072, 4096 bitの鍵長に対応
EC鍵ペアは、NIST Curve P-192, P224, P-256, P384, P521に対応

EncryptKey機能

暗号関数で使用する鍵情報として、予め秘匿処理(暗号化)した鍵情報を指定することができる機能

鍵ボックス機能

予め鍵ボックス内に名前を指定し、安全に格納した暗号鍵情報を、暗号関数で使用する機能。ユーザーアプリケーションが鍵の実データに触れることなく、暗復号機能を利用できます。暗号鍵情報は、鍵ボックス内の名前によって指定します。鍵生成機能の鍵格納先に鍵ボックスを指定することも可能です。

チャネル機能

暗号関数の処理をソフトウェアのみで処理するか、ハードウェアが利用可能ならばハードウェアを優先して使うかを暗号関数の利用者が指定できる機能

対応する暗号機能

最新のSecurus R2.0では、対応する暗号機能が大幅に拡張されています。下の機能比較表をご参照ください。

Securus R2.0Securus R1
公開鍵暗号署名ECDSA
RSASSA-PKCS#1-v1.5 (Sign)
RSASSA-PKCS#1-v1.5 (Verify)
RSASSA-PSS (Sign)
RSASSA-PSS (Verify)
守秘RSAES-OAEP
共通鍵暗号ブロック暗号AES [128,192,256]
暗号利用モードCBC
CTR
ECB
認証付き暗号GCM [128,192,256]
CCM [128,192,256]
ハッシュハッシュ関数SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
MD5
メッセージ認証ハッシュベースHMAC_SHA1
HMAC-SHA224
HMAC_SHA256
HMAC-SHA384
HMAC-SHA512
HMAC_MD5
暗号ベースCMAC [128,192,256]

※:今後のリリースで対応予定。