wolfSSLは、米国ワシントン州に本社をもつwolfSSL社が開発した、組込み向けに軽量化したセキュリティライブラリの一つです。 wolfSSL社では、wolfSSLをはじめとした、組込み向けのインターネット標準プロトコルライブラリを提供しています。

C言語ベースで組込み向けに開発された軽量SSL/TLSライブラリであるwolfSSLは、SSL/TLS層のほぼ全機能を実現しながらROMサイズ20～128kBとOpenSSLの1/20以下の小型化を実現しています。また常に最新プロトコル標準に対応し、日本国内外の組込み製品で数多く利用されています。

イーソルでは、wolfSSL社のパートナーとして、wolfSSL社の製品を取り扱っています。製品単体での提供をはじめ、イーソル製リアルタイムOSであるeMCOS^®またはeT-Kernel™に組込み、他ミドルウェアと合わせたソリューションとして様々なお客様に提供した実績があります。さらに、FreeRTOS・Linuxのような汎用OSや他社OSを採用されている場合でも、エンジニアリングサービスとしてwolfSSL社製品の組込みを対応可能です。

wolfSSL Inc.製品の関係図

※wolfSSLは、軽量化したSSL/TLSライブラリとなります。
※wolfCryptはwolfSSLに含まれます。
※wolfSSL(wolfCrypt)以外の製品はOption製品となります。
　本製品に関する詳細についてはお問合わせください。

wolfSSLの特長

汎用OSやRTOSへの高い移植性

OS依存部は、タスク/スレッドの排他制御、TCPメッセージ送受信、ファイルアクセスなどの仮想レイヤーとして局所化されているため、インタフェースが明確に定義されています。そのため、新たなOSへの移植をする場合、各機能に対してマクロ定義やコールバック関数の定義をするだけです。つまり、ライブラリ本体を修正する必要なく、単純な作業でOS移植を実現する事が可能です。

また、イーソルが提供するリアルタイムOSであるeMCOSやeT-Kernelをはじめ、多数OSに移植実績があり、該当OS向けのコンフィグレーションオプションの指定と少ないソースコードの修正により目的のプラットフォームで動作させることができます。

OpenSSLからの移行

OpenSSLからwolfSSLに移行されるお客様向けにOpenSSL互換APIを用意しています。使用頻度の高いAPIを厳選することで、wolfSSLのシンプルさを失うことなく互換性を提供します。

ハードウェア暗号化とアクセラレーションに対応

wolfSSLは、ハードウェア暗号化とアクセラレーションをサポートしています。サポート対象のプラットフォームとプロセッサのリストはwolfSSL社Webサイト内のハードウェア暗号化サポートページをご参照ください。

サポート対象一覧に掲載されていないプラットフォームとプロセッサに対応する事も可能ですので、その際は別途お問合わせください。

wolfSSL社の脆弱性への対応

wolfSSL社では、脆弱性の深刻度に関わらず、全ての脆弱性に迅速に対応します。

wolfSSLとイーソル提供リアルタイムOSの構成図

RTOS：eMCOSまたは eT-Kernel
TCP/IP：PrCONNECT Pro
SSL/TLS：wolfSSL

関連資料