wolfCryptおよびwolfPKCS11に、STM32U5でAESを使用するためのDerived Hardware Unique Key(DHUK)サポートを追加しました。
この機能により、暗号化/復号に使用できるデバイス固有のAES鍵(最大256ビット)の使用が可能になります。この鍵はハードウェアから読み取ることができないため、他の対称鍵をストレージ用にラップするのに最適で、セキュリティを大幅に向上させます。
wolfPKCS11では、DHUKを使用してAES鍵をラップし、そのラップされた鍵を暗号化/復号に使用する方法を示す実装例を追加しました。AES-ECBおよびAES-CBCモードでのラッピングをサポートしています。
詳細はwolfPKCS11サンプルとwolfCrypt Pull Requestをご確認ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/support-for-stm32u5-dhuk