wolfBootにwolfHSMを統合することで、業界最高クラスのセキュアブートローダーソリューションにさらなるセキュリティ機能を追加できます。この強化により、wolfBootは最高レベルのセキュリティ要件を持つ自動車および産業用アプリケーションにとって、さらに強力なツールとなりました。
wolfBoot、wolfHSMとは?
wolfBootは、オープンソースでポータブルな、OSに依存しないセキュアブートローダーソリューションです。32ビット以上のマイコンボードなどで使用できます。認証されたファームウェアのみがデバイス上で実行できるようにすることで、アプリケーションのRoot of Trustを提供します。
wolfHSMは、HSMコプロセッサ上での安全な暗号化、オブジェクトストレージ、鍵管理のための統一されたAPIを提供する汎用HSMファームウェアフレームワークです。wolfHSMを使用することで、アプリケーションはプラットフォームのハードウェアベースのRoot of Trustを簡単に活用できます。wolfHSMは、wolfCrypt APIを通じてすべての暗号処理をHSMコプロセッサにオフロードするための抽象化を提供しています。
wolfBootとwolfHSMの統合
wolfHSMとwolfBootを統合することで、安全なブートローダーのセキュリティ機能をさらに強化できます。
- セキュアキーストレージ:暗号鍵はwolfHSMサーバーに安全に保存され、wolfBootやユーザーアプリケーションからはアクセスできません。
- リモート暗号操作:すべての暗号操作は、wolfHSMサーバーへのリモートプロシージャコールとしてオフロードされます。プラットフォームがサポートしている場合、暗号アルゴリズムのハードウェアアクセラレーションを使用できます。
- 柔軟な鍵管理:wolfBootの更新を必要とせずに、wolfHSMサーバー上で鍵の更新やローテーションが可能です。
サポートしているプラットフォーム
現在、wolfBootは以下のプラットフォームでwolfHSMの使用をサポートしています。
- wolfBootシミュレータ(wolfHSM POSIX TCPトランスポートを使用)
- Infineon AURIX TC3xx(共有メモリトランスポートを使用)
さらに多くのプラットフォームへのポーティングを実施しています。お使いのプラットフォームがここにない場合は、info@wolfssl.jp までお知らせください。
使い始めるには
wolfBoot + wolfHSMを使い始めるには、以下のステップを実行します。
- 設定オプションとHAL要件の概要について、wolfHSM統合ドキュメント(英語)を確認します。
- wolfHSMサーバーの設定手順について、プラットフォーム固有のwolfHSMドキュメントを参照します。
- シミュレータを使用してwolfHSM + wolfBootをテストするには、こちらの手順に従ってwolfHSMサポート付きでwolfBootをビルドし、サンプルwolfHSMサーバーを実行します。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/announcing-wolfhsm-integration-with-wolfboot