WOLFSSL VS OPENSSL
組込み向けに最適化されたSSLライブラリを使用する利点、またOpenSSLとwolfSSLの違いについてよくご質問をいただきます。OpenSSLは無料で初期費用はかかりませんが、wolfSSLセキュリティライブラリは、より柔軟かつ簡単にお客様の既存のプラットフォームへ統合することが可能です。サポートプログラム、迅速なバグフィックスを提供しており、ライセンスはわかりやすくシンプルなモデルになっています。
以下の概要は、wolfSSLとOpenSSLの主な違いです。
メモリーサイズ
wolfSSLは、コンパイル時のライブラリファイルサイズが20〜100kB、実行時のメモリー使用量が1-36kBと、最高でOpenSSLの1/20のサイズまで軽量化できます。 組込み環境でのフットプリントサイズやクラウド環境での接続毎のメモリー使用量は、パフォーマンスやプロジェクトを成功に導くための重要な条件となります。wolfSSLは最適化されたTLS環境と暗号化ソリューションを提供いたします。
標準対応
wolfSSLは、最新のTLS 1.2やDTLS 1.2の標準規格に対応しています。 SSL3.0とTLS1.0の脆弱性やTLSブロックサイファーモードでのタイミング攻撃を防ぐため、今では一時キーを使ったTLS 1.2やAEAD暗号の使用がより安全です。wolfSSLでは、クライアントとサーバーで最新のセキュリティ機能をフルサポートしております。また今までのTLS同様、TLS 1.3をいち早くサポートしております。Apple HomeKit™などIoT分野の技術にも対応しています。
先進的な暗号技術とハードウェア暗号化
wolfSSLは、よりセキュアでパフォーマンスの高い新しい暗号技術を積極的に採用しています。ChaCha20, Poly1305, Blake2b, curve25519, ed25519などの最新の暗号技術をサポートしており、様々なハードウェアプラットフォームでのハードウェアアクセラレーションにも対応しています。
開発ベンダーとしてのwolfSSL
ネットワークセキュリティの専門ベンダーとして、wolfSSLはお客様の製品のユーザー、そのユーザーのセキュリティを真剣に考え、サポートの提供、またライブラリの改善と拡張に常に取り組んでいます。wolfSSLチームは米国ボーズマン、ポートランド、シアトル、日本に拠点を置き、万全のサポート体制を整えています。
使いやすさ
OpenSSLはレガシーなコードを多く含んでいるため、常にアップデートしメンテナンスしていかなければいけません。一方、wolfSSLは弊社開発者によって一から開発したものであり、APIはシンプルで ドキュメントも用意しています。またIDEへの統合が可能で、わかりやすいサンプルプログラムを提供しております。
ポータブル
wolfSSLは多くのプラットフォームをサポートした、先進のTLSライブラリです。貴社の製品をすばやく市場に投入することができます。OpenSSLでは、プラットフォームへのポーティング作業が必要となります。
ライセンス
wolfSSLにはGPLv2ライセンスと商用ライセンスがあります。一方、OpenSSLは複数の知的所有権ソースが関わる独自ライセンスでのみ利用可能です。wolfSSLの全てのコードは、厳しいソースコード管理と知的所有権管理のもとに弊社開発エンジニアが開発しています。 wolfSSLの暗号化ライブラリであるwolfCryptは、米国の連邦情報処理規格FIPS 140-2の検証を済ませ、証明書を取得しています。詳細については、FIPSページをご覧いただくか、info@wolfssl.jp までご連絡ください。