wolfSSLでは、組み込み機器向けに設計された、下位API互換性を備えたポータブルなオープンソースTPM 2.0スタックであるwolfTPMと呼ばれるTPMスタックを顧客と長年にわたって開発してきました。移植性が高く、Linux と Windows をネイティブでサポートしています。 RTOS およびベア メタル環境での利用では、SPI ハードウェア インターフェイス用の単一の IO コールバック、外部依存関係なし、リソース使用量の少ないコンパクトなコード サイズという利点を得られます。
wolfTPM は、認証などの複雑な TPM 操作を支援する API ラッパーと、TPM を使用した証明書署名要求 (CSR) の生成などの複雑な暗号化プロセスを支援するサンプルプログラムを提供します。
wolfTPM の移植性により、新しいプラットフォームでコンパイルするのは一般的に非常に簡単です。
他のセキュアソリューションに比べて wolfTPM を使用するべきいくつかの理由を示します:
- 広く受け入れられている標準 TCG TPM 2.0 に基づいています。
- 多くのチップ ベンダー オプションがあり、ピン互換です。
- RSA のサポート。全ての TPM では少なくとも RSA 2048 をサポートします (STSAFE および ATECC はサポートしていません)。
- より多くの NV ストレージを提供します
- ブート検証(Measured Boot)
- 起動が適切に行われたかを検証サーバを使って検証する機能
- ファームウエア等のハッシュ値を算出し検証サーバでそれらの正当性を検証します
- 高度なポリシー管理
- 秘密鍵または PCR 状態に基づいてデータを封止/封止解除します。
- 封止機能はそのTPMが搭載されている環境(H/W)特有の値を関連つけた鍵を使ってデータをTPM内部に格納し、同じ環境が提供する先の値を伴わないとデータを取り出せなくなる機能です。他のハードウエアセキュリティモジュールと比較してTPM2.0のユニークな特徴の一つです。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/what-are-the-advantages-of-wolftpm/