HSM(ハードウェアセキュリティモジュール)は、セキュリティの核となる署名検証や暗号処理のようなRoot of Trust機能を物理的に独立したプロセッサに隔離し、暗号鍵と暗号処理の安全性を飛躍的に向上させる技術です。HSMは、堅牢なセキュリティが求められるECUで必須、あるいは強く推奨とされており、車載向けを中心にマルチコア搭載のプロセッサチップにHSM専用コアを搭載したものが利用されるようになってきています。
そうしたHSM機能は堅牢なセキュリティが容易に実現できる一方で、プロセッサの提供する暗号アルゴリズムなどの機能が限定されてしまうという課題もあります。wolfHSMは、このようなチップの提供する基本的な機能にwolfCryptによるソフトウェア暗号処理を融合することで、チップのオリジナルの機能にロックインされることなく、必要に応じて暗号アルゴリズム機能を拡張可能にするためのフレームワークです。wolfHSMでは、拡張されたソフトウェア暗号アルゴリズムもまた物理的に隔離されたHSMコアで動作し、オリジナルのHSM機能と同等の安全性を確保することができます。この融合により、SM2、SM3、SM4 のような特定分野向けアルゴリズムも新たに拡張することが可能となります。また量子コンピューティング実用化に備えてKyber、LMS、XMSS などの耐量子暗号アルゴリズムも簡単に利用できるようになります。 同時に、HSM でハードウェア暗号化処理が利用可能な場合は、それを使用しパフォーマンスを向上させます。
wolfBootとの統合
wolfBoot は、フェイルセーフの不揮発性メモリ制御を備えたOS非依存の安全なブートローダーです。wolfHSMはwolfBootと連携し、ソフトウェア暗号アルゴリズムを安全に拡張します。また、wolfBootを使ったアプリケーションのファームウェアの更新では、wolfHSMをRoot of Trustとして利用することでさらなる安全が確保できます。
