Cypherbridge μSSH Secure Shell SDK

組Cyみp込heみrb向rけidMgeO®DシBスUテSプムロトコル μMSSOH™DセBキUュSア TシoェolルkiStD K uSSH™ Secure Shell SDKは、米国 Cypherbridge Systems 社が開発した組み込み向けSSHプロトコ ルスタックで、サーバーとクライアントがそれぞれ用意されています。 ANSI-C によるソースコードで 提供され、プロセッサ、OS、ネットワークスタックに依存することなく実装が可能です。 多くのCPUやOSでの実績があり、主要開発環境のプロジェクトビルドを用意しています。ライセンス モデルは、開発、実装される製品のラインナップにより決まり、初期ライセンス料のみのロイヤルティ のないライセンスになります。 μSSH SDKは、ポータブルANSI Cで記述されており、対話型シェル、セキュアなファイル転送をサポートし、トンネリングされたTCP / IPセキュリティレイヤーを用意しています。 μSSH SDKを使用して、セキュアな対話型シェルとSSHトンネルアプリケーションチャネルを実装し、セキュアなTelnetへ置き換えるこ とができます。 μSSH SDKは、既存のアプリケーションおよび新しいアプリケーションに柔軟なTCP / IPセキュリティレイヤーを提供し ます。 プラットフォームキットは、システムOSおよびTCP / IP環境と統合されます。 μSSH SDKソリューションには、ユーザーアカウントとホストキーを管理するオフラ インユーティリティが含まれています。 ビルドオプションには、完全に統合されたコンパクトな算術・暗号ライブラリを使用 したコンフィグレーション可能な暗号スイート（cipher suites）が含まれます。 μSSHは広範なプラットフォーム向けにコンパイルでき、主要なRTOSや、Keil、IAR、 GCC、Eclipseなどのツールチェーンと統合されています。 特徴 ・ IETF標準ベースのSSH 2.0が、GUIおよびコマンドラインSSHクライアントとして実装されています。 ・ 事前に提供されているスターターシェルによる柔軟なコマンド処理 ・ AUTHN（Authentication）：パスワードまたは公開鍵による認証 ・ AUTHZ(Authorization）：複数のアクセス制御レベルによる承認 ・ 柔軟なセキュアチャネルAPIによりアプリケーションメニューへのインターフェイスを提供してTelnetを置き換え ・ オフラインでの鍵生成ユーティリティを用意しDSS、RSA、ECDSAキーの鍵生成が可能 ・ 構成可能な暗号には3DES、ARCFOUR、Suite B AES128-256およびSHA256-SHA512が含まれます。 ・ RTOSおよびTCP / IPスタックへのプラットフォームインターフェイス ・ ANSI-Cを用いた小さなRAMおよびROMサイズ 製品仕様 対応アルゴリズム ・ IETF SSH2.0対応 ・ 鍵交換方式：diffie-hellman, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ・ ROM サイズ： 115KB (SCPおよびSFTPを含む) ecdh-sha2-nistp521, curve25519-sha256@libssh.org ・ RAM サイズ： 22KB (SCPおよびSFTPを含む) ・ サーバーホスト鍵アルゴリズム：ssh-rsa, ssh-dss, ecdsa-sha2-nistp256, ・ プロセッサ/RTOS 非依存 ecdsa-sha2-384, ecdsa-sha2-521 ・ ANSI-C ソースコード提供 ・ ロイヤルティフリー ・ 暗号アルゴリズム：3DES, ARCFOUR, AES-128, AES-256 ・ MACアルゴリズム：hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-md5

セキュアファイル転送 SFTPおよびSCP Secure Copyオプションを使用して、デバイスとの間でファイルを転送できます。 μSSHプラットフ ォームキットは、POSIXおよび組み込みファイルシステムをサポートしており、ファイルシステムに接続してディレク トリおよびファイル操作を処理することができます。 ・ SCPクライアントおよびサーバー（オプション） ・ SFTPクライアントおよびサーバー（オプション） サポート：FileZilla、WinSCP、PuTTY pSFTP ファイルシステムインターフェイス ・ リムーバブルまたはブロックファイルメディアへのインターフェイス ・ 暗号化ファイルシステムオプション 対話型シェルアプリケーション μSSHは、SSHセキュアトンネルで暗号化されたシェル通信により、セキュアな対話型telnetを提供します。 対話型シェルセッションは、μSSHサーバーに接続するデスクトップコマンドラインまたはGUI SSH SSHクラ イアント（openSSH、teraterm、puttyなど）を使用して開始されます。 AUTHN（Authentication：認証）。μSSHは、パスワードまたは公開鍵認証をサポートしています。 ユーザー名とパスワ ードは、中間者攻撃から保護するために暗号化されたチャネルを介して送信されます。 認証されたセッションが組み 込みシェルにディスパッチされます。 シェルは、文字または行指向のメッセージインターフェイスを使用してユーザーと対話します。 アプリケーションコマ ンドは、拡張可能なシェルに追加できます。 AUTHZ （Authorization：承認）。 μSSHは、コマンドごとにアクセスレベルを設定し、システム監視および管理者レベ ルの構成操作へのアクセスを制御します。 組み込みクライアント μSSHは、相手先サーバーへの接続のために組み込みクライアントをサポートします。 これは、デスクトップからデバイスへのアクセス、またはM2Mに使用できます。 汎用セキュアトンネル μSSHは、SSH execプロトコルを使用する汎用セキュリティトンネルに使用できます。 exec要求は、μSSHコマンド ディスパッチャーによって処理され、クライアントと通信するアプリケーションタスクに渡されます。 タスクは、μSSHコマンドハンドラーを使用してインラインで実行することも、RTOSサービスタスクまたはスレッド で実行することもできます。 暗号化ファイルシステム Cypherbridge uFile-SFEオプションを追加して、保存中および転送中のデータを保護できます。 プラットフォーム のファイルシステムに接続してファイルシステムメディア上のデータを暗号化できます。 製品の仕様は予告なく変更する場合があります。 製品名は各メーカの商標または登録商標です。 営業部 〒220-6119 横浜市西区みなとみらい2-3-3 クイーンズタワーB 19F TEL.045-222-3761 FAX.045-222-3760 E-mail : sales@info.grape.co.jp 2020.7.30 www.grape.co.jp