wolfTPMは、ベアメタルおよび組み込みシステム用に設計された唯一のTPM2.0ライブラリです。 さらに、迅速な開発とテストのためのTPMシミュレーターに加えて、ネイティブのWindowsとLinuxをサポートしています。 皆さんのプロジェクトにTPM2.0専用チップを選択する場合、Nuvoton NPCT75x、STMicroelectronics ST33、Infineon SLB9670、MicrochipATTPM20Pなどの複数の選択肢がありますが、ST33チップをwolfTMPと共に使用する選択をした場合には次のようなアドバンテージがあります:
wolfTPMだけがST33のGPIO機能をサポートしています。
- チップの派生品にもよりますが、ST33では最大4つのGPIOが利用できます
- GPIOへのアクセスはTPM2.0認証機能で保護されています
- wolfTPMが提供するGPIO制御によって、重要なイベント、あるいはセキュリティイベントをサブシステム間でシグナリングするための優れたツールとして活用できます。
- wolfTPMはすぐに動作可能なGPIOに関するサンプルプログラムを提供します
ST33は現時点で最も大容量のNVVRAMを搭載
- 通常TPM2.0のNVRAM容量には限度がありますが、その中でもST33は突出して大容量をサポートしていますから複数の証明書と鍵がNVRAMに格納可能です。
- wolfTPMは秘密情報と鍵をチップのNVRAMにセキュアに格納する例となるサンプルプログラムを提供します
ST33をオートモティブ分野、製造産業、医療機器や航空機産業に使用するならwolfTPMと組み合わせるのが容易
- 安全性が非常に求められるシステムではしばしばステートマシンとリアルタイムOSが必要とされます
- ベアメタルとリアルタイムOSはTPM2.0のドライバーは提供しません
- しかし、wolfTPMは内部で独自のTIS層を持ち、I2CとSPIを直接サポートするのでST33をドライバーなしで使うことが可能
ST33をIoT機器でwolfTPMと共に使用するのがお勧め
wolfTPMは他に比べ非常に軽量でコードサイズで1/20、メモリ使用量で1/100だからです。
ST33だけがデフォルトでTPM2_EncryptDecript2を使ったAES対象鍵暗号操作に対応
他のチップはパラメータ暗号化部分のAES CFBしかサポートしていません。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/advantages-using-wolftpm-sdt33-tpm-2-0/