S/WベースのエントロピーソースwolfEntropy

wolfEntropyは、wolfSSLチームが開発したソフトウェア ベースのエントロピーソースです。さまざまなキャッシュレベルにわたるメモリアクセスにおけるタイミングジッターの変動を利用して、エントロピーを生成します。wolfSSLv5.5.4から利用可能になり、まずWindows向けにサポートしました。 これにより、ハードウェアベースのエントロピー ソースを組み込むためにハードウェアを再設計する必要がなくなります。 最初の汎用高性能ソフトウェア エントロピーソースが現在利用可能です。

この機能はSP800-90Bに完全準拠するように設計しています。 SP800-90B は、暗号アプリケーションで使用されるエントロピーソースの要件を規定した米国標準技術研究所 (NIST) のドキュメントです。 wolfEntropyライブラリソースは、ドキュメントで概要が説明されている認定エントロピーソースの基準を満たすためにテスト中です。間もなく、FIPSエントロピーソース検証 (ESV)プロセスが開始されます。

wolfEntropyをwolfCrypt暗号化モジュールにコンポーネントとして統合するのに、autoconf/autotools を使用して次のコンフィギュレーションオプションを指定します:

./configure –enable-entropy-memuse=nofallback

nofallback機能を有効にすることが重要です。 これにより、wolfEntropyが健全性テストで失敗した場合でも、システムが wolfEntropy以外のエントロピー ソースを使用することが制限されます。 この厳格な条件により、SP800-90B への準拠が保証されます。

user_settings.h を使用してwolfCrypt暗号化モジュールとwolfEntropyをコンポーネントとして微調整する Windows およびシステムの場合、次のマクロを定義します:

#define HAVE_ENTROPY_MEMUSE
#define WOLFSSL_SHA3
#define ENTROPY_MEMUSE_FORCE_FAILURE

Unixスタイルのシステムと同様に、ENTROPY_MEMUSE_FORCE_FAILURE オプションは重要です。 他のエントロピーソースの使用を無効にし、wolfEntropy のみを使用できるようにします。 ENTROPY_MEMUSE_FORCE_FAILURE への準拠により、SP800-90B への準拠が保証されます。

ご質問あればinfo@wolfSSL.jp までご連絡ください。

原文:https://www.wolfssl.com/windows-support-added-for-our-software-based-source-of-entropy-wolfentropy/