組み込み用セキュリティSDK

Cypherbridge シリーズ

「Cypherbridge」シリーズは、μMODBUS Toolkit、μSSL SDK、μSSH SDK、及びIoT向けのMQTTを含め、組み込み開発でのセキュリティ実装に最適なパッケージ製品です。

特長

• ANSI Cソースコードのご提供
• ロイヤリティ不要の契約でお求めやすい価格
• プラットフォームに非依存
  ・一度開発したアプリケーションは、OS などのプラットフォームに依存しないので、C/C++ ライブラリをサポートするあらゆるプラットフォームに簡単に移植することができ、製品の迅速な市場投入を支援します。
  ・RTOS、ハードウェアタイマーに依存しない構造
• 組み込み機器開発の期間を短縮し、開発コストの削減に貢献
• この製品を活用した受託開発もお請けします
  ・弊社による迅速なサポートができ、お気軽にご相談ください。

機能

Cypherbridge μMODBUS Toolkit

Cypherbridge Systems 社の μMODBUS Toolkit は、リソースが割り当てられた中小規模のメモリモデルでうまく動くように設計されたコンパクトなソフトウェアライブラリです。μMODBUS Toolkitには、システム統合テスト用のマスターアプリケーションとともに、RTUおよびTCPプロトコルをサポートする統合型スレーブソリューションが含まれています。

μMODBUSは、MBAPS Modbus/TCPセキュリティプロトコル仕様をサポートしています。μMODBUSは、Cypherbridge μSSL SDKとともに、X.509相互認証、役割識別、AuthN、およびAuthZを役割 - 権利データベースで実装します。

• μMODBUS Toolkitは、センサ、アクチュエータ、システムデータ要素などのローカルリソースへのモドバススレーブインターフェースを提供します。デフォルトのスレーブアドレスはコンパイル時に設定されるか、またはNVメモリから初期化されます。
• また、モドバスレジスタデータベースには、設定可能なセカンダリスレーブアドレスレジスタを持つユーザレジスタが含まれています。モドバススレーブは、デフォルトのスレーブアドレスとセカンダリスレーブアドレスに応答します。
• プラットフォームの実装は、リセットや電源の入れ直しをしても保存してからNVメモリから呼び出すことができ、永続的なレジスタデータベースを提供します。

• TCP、RTUチャネルを介して使用したマスタアプリケーションにサポートされます。
• ビットフィールド、整数、浮動小数点、文字列レジスタの型変換を含め、レジスタ操作を処理するためのプラットフォームインターフェイスを提供
• 割り当て可能なセカンダリスレーブアドレス
• GCC、Keil uVision、IAR EWARMなどの開発ツールに対応
• 移植性がよいANSI Cを採用

提供物：
• RTUとTCPプロトコルのサポートが含まれた完全統合型スレーブソリューション
• システム統合テスト用のマスターアプリケーション

μMODBUS カタログ
ダウンロード

---

Cypherbridge μSSL SDK

Cypherbridge Systems 社の μSSL SDK は、SSL、TLS 1.0、1.1、1.2、PKI X.509証明書、暗号、ハッシュ、ネットワークプロトコルをベースの規格を実装をすることが可能な移植性の良い ANSI C のソースコードのスタックです。

• 組込みシステムや機器をターゲットにしているため、無線か有線かにかかわらず、ネットワークの接続に最適なSSL ソリューションを提供します。
• 組み込みシステムやデバイスを対象に、μSSLは、立証された相互運用機能を採用して、エンドツーエンドのシステムトランザクションをセキュアに暗号化します。アプリケーションと簡単に統合することができるだけでなく、最小限のメモリフットプリントを実現するべく、対応プロトコルのサブセットが有効になるよう調整することができます。
• μSSLは、統合、テスト、互換性検証作業のためのセルフテストの対応を含んでいます。μSSLは、様々な有線・無線ネットワークに統合するネットワークアダプション・レイヤーを含み、バックエンドのLinuxやWindows®のSSLと相互運用が可能です。
• 従来の独自の暗号化方式を採用している既存アプリは、セキュリティと相互接続性の強化に、アップグレード時にμSSLを使用することができます。また、既存アプリやプロトコルへの投資を維持しながら、μSSL機能を加えることができます。

• IETF 規格 SSL3.0/TLS 1.2 プロトコル
• Crypto・Hash 機能に対応
  RSA, 3DES, AES, ARC4, SHA1, SHA2, MD2, MD4, MD5
• サインインと認証のためのX509認証プロセス
• 統合されたメモリ・マネージャー
• 主要なRTOS や TCP/IP をサポートする MCU プラットフォーム・サポート・レイヤーを提供
  FreeRTOS や lwlP でも使用可能
• IAR、GCC、Code Composer Studio などの開発ツールに対応
• 完全なセルフテスト機能、サンプルクライアントとサーバーアプリ
• 移植性がよいANSI Cを採用
• 小さなフットプリント

オプション提供：
• 認証を生成、管理、組み込むための Certbuilder X.509 ツールキット
• スケーラブルな同期とレプリケーションを行う Cloud Device Kit

μSSL カタログ
ダウンロード

---

Cypherbridge μSSH Secure Shell SDK

Cypherbridge Systems社の μSSH SDK は、対話型シェルとSSHでトンネリングされたTCP/IPレイヤのための ANSI C ソースコードを提供し、製品の市場投入を加速するお手伝いをします。

• SSH ソリューションを利用すれば、セキュアで対話型のシェルやSSHでトンリングされたアプリケーション機能が実装できます。
• 単にTelnetを置き換えるだけでなく、組み込みコマンドのディスパッチャを使用して、新規や既存のアプリケーションに柔軟なTCP/IPのセキュリティレイヤを提供します。 RTOSの統合機能を利用して、ランタイム環境との統合が簡単にできます。
• μSSH SDKは、広範囲のプロセッサやプラットフォームでコンパイルすることができ、ユーザーアカウントや秘密鍵を管理するためのユーティリティやツールキットを備えています。
• コンパクトなμSSHプロトコルとフル統合された数学/暗号ライブラリは、典型的なCortex - M3フラッシュマイコンに、50K以下という非常にコンパクトなメモリフットプリントで統合することができます。

• GUI やコマンドラインのSSH クライアントと同時に使用する規格ベースのSSH 2.0
• どのようなクライアント・サーバーアプリでも実装するための柔軟なコマンド・ディスパッチ
• アプリケーション特有のコマンドに拡張できる内臓のスターターシェル、対話型のアプリにはシェルは不要
• ユーザー名と保護されたパスワードの認証
• テクニシャン、管理者、工場単位レベルで、アクセス制御が可能
• プライベートキー生成ユーティリティを利用したDSSやRSAの非対称セッションの設定が可能
• 3DES、AES、Blowfish を使用した暗号設定
• ARM, Cortex-M3,x86などにポーティング済みのフットプリントの小さな移植性の良い ANSI C SDK
• 統合されたメモリー管理
• 簡単なタスクローンチャーを利用してRTOS に統合

オプション提供：
• 組み込みファイルシステムと統合したSCP セキュアコピー
• DOSハードニング制御による速度制御

μSSH カタログ
ダウンロード

---

Cypherbridge μMQTT Toolkit

μMQTT Toolkit は、米国 Cypherbridge Systems 社が提供する MQTT 3.1 プロトコルを実装した組み込み向けMQTT クライアント開発キットで、ANSI C によるソースコードで提供されます。MQTT は HTTP より軽いプロトコルで、IoT デバイスとメッセージサーバー・クラウド間のデータ通信に最適なプロトコルです。パッケージには同社の μSSLが同梱され TLS によるセキュアな通信がサポートされています。

MQTT の Publisher および Subscriber メッセージデータに対応し、センサーデータの収集・同期、リモートデバイスの制御、デバイスステータスの管理などに使用できます。

ライセンスモデルは実装される製品のビジネスモデルにより決められ、初期ライセンス料のお支払いのみでロイヤルティはありません。

仕様

• MQTT 3.1プロトコルサポート
• Subscriber/Publisher機能実装
• JSON encode/decodeサポート
• クライアントIDオプション
• Wildcardに対応した MQTT topics
• QoS level0/1/2
• Will topic/message payloadサポート
• TLS セキュアコネクションサポート
• SSL3.0, TLS1.0, TLS1.1, TLS1.2 対応
• プロセッサ/RTOS 非依存
• ANSI C ソースコード提供
• ロイヤルティフリー

機能

• TLS対応アルゴリズム
• AES-128, AES-256
• ARC4, DROP-ON
• DES, 3DES
• SHA-1, SHA-256, SHA-384, SHA-512
• MD2, MD5
• X509v3 証明書
• サーバー/クライアント認証
• RSA 公開鍵暗号(最大2,048bits)
• Diffie-Hellman
• PKCS 1.5/2.1 OAEP padding
• HAVEGE RNG, MICRORNG

MQTT カタログ
ダウンロード

お問い合わせフォーム