セキュアエンクレーブ内でのwolfCryptをに対するFIPS 140-2検証について、最近開催されたICMC18(#CryptoModConf)でプレゼンテーションを行いました。ご参加いただきましたみなさま、ありがとうございました!その時のスライドをSlideshareに掲載しています。
セッション概要:
「セキュアエンクレーブは、機密性の高いコードとデータを、システム上で実行されている他のプロセスから分離して保護する一般的な方法となっています。 FIPS 140-2で検証された暗号化ソフトウェアモジュールは、現在、ロード時に起動時セルフテストを実行する必要がありますが、インテルSGXなどのセキュアエンクレーブ内でモジュールを検証することにより、モジュールのセキュリティをさらに強化することができます。
wolfSSLは、Intel SGXエンクレーブ内で動作するwolfCryptライブラリに対するFIPS 140-2検証に取り組んでいます。このセッションでは、FIPS 140-2がインテルSGX内の暗号ソフトウェアモジュールを検証する利点、課題、プロセス、またSGX以外のセキュアエンクレーブ環境にどのように同じプロセスを適用できるかについて説明します。
TEEまたはセキュアエンクレーブの中でのFIPS検証についてご質問がある場合はinfo@wolfssl.jpまでご連絡ください!
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/fips-140-2-validations-secure-enclave/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)