近年、中国の暗号規格が世界的に大きな注目を集めています。SM2、SM3、SM4などの暗号アルゴリズムが標準として制定されました。これらは中国の規制フレームワーク内での安全な通信を実現します。
中国で事業を展開する、または中国と取引を行う企業は、コンプライアンス要件を満たし、安全な相互運用性を確保するためにこれらの暗号をサポートする必要があります。
しかし、これまで商用のHSMソリューションでSM暗号スイートを完全にサポートするものはなく、自動車、産業、航空宇宙などHSMオフロードによるセキュリティに依存している産業は、大きな課題に直面していました。
そこで登場したのが、自動車HSMプラットフォームなどを対象とした汎用ハードウェアセキュリティモジュール(HSM)ファームウェアフレームワーク、wolfHSMです。wolfHSMは、HSMコプロセッサを搭載したデバイスでの安全な暗号化、オブジェクトストレージ、鍵管理のための統一されたAPIを提供します。
wolfHSMを使用することで、アプリケーションはプラットフォームのハードウェアベースの暗号関連機能を簡単に活用できます。wolfHSMはwolfCrypt APIを通じてすべての暗号処理をHSMコプロセッサにオフロードするための、便利な抽象化レイヤを提供します。
wolfCryptが提供するあらゆるアルゴリズムをサポートするように構築されたwolfHSMは、確立されたアルゴリズムから最新のドラフト標準まで、幅広い暗号アルゴリズムをアプリケーションに統合できます。この柔軟性は、適応性と暗号の選択肢がますます重要になってきている市場でwolfHSMを際立たせる重要な差別化要素です。
既存のHSMソリューションではサポート対象のアルゴリズムが限られており、機能を修正・更新する機会がありません。wolfHSMでは、wolfCryptがサポートするあらゆるアルゴリズムを展開でき、必要に応じてアルゴリズムをシームレスに切り替えることができます。これにより、常にセキュリティニーズに最適なツールを使用できます。この柔軟性により、SM暗号のような新しいアルゴリズムも、AESやSHA256のような標準的なアルゴリズムと同様に簡単にHSMに展開することが可能です。
HSMベースのアプリケーションにSM暗号を統合する必要に迫られている場合でも、単にオプションとして使用を検討している場合にも、wolfHSMをお使いいただけます。wolfHSMの「すぐに使える」暗号アジリティにより、新しい要件が発生した場合でも既存のインフラを大幅に変更することなく、安全かつ簡単に適応できます。
wolfHSMは現在、Infineon AURIX TC3xx、ST SPC58Nなどの標準的な自動車用HSMプラットフォームをサポートしています。また、任意のデバイスで動作するように簡単に移植できるよう設計しています。
HSM上でのSM暗号の使用にご興味がありましたら、ぜひ info@wolfssl.jp までお問い合わせください。