この度、wolfCryptでSTマイクロエレクトロニクス社による最新の高性能マイクロコントローラー、STM32H7Sのサポートを開始しました。
搭載されたCortex-M7(600MHz)は外部フラッシュを活用するように設計されており、組み込みセキュリティと暗号化アプリケーションに新たな可能性を提供します。
パフォーマンスの洞察:STM32H7S + wolfCrypt
我々が実施したテストにおいて、STM32H7Sのオンボード暗号化ハードウェアが様々なアルゴリズムで印象的なパフォーマンスを示しました。STマイクロエレクトロニクス社が提供するハードウェアアクセラレーションにより暗号化操作が高速化され、CPU負荷が減少しています。
対称AESとSHA2のハードウェア暗号化は、ソフトウェア実装よりもはるかに高速でした。一方、ECCのハードウェアPKAは特定鍵長による高速化を適用したCortex-Mアセンブリ(sp_cortexm.c)よりも低速でした。STM32H7SでのソフトウェアAESパフォーマンスは、AESテーブルルックアップによる外部フラッシュeXecute In Place(XIP)スワッピングにより、通常よりも低速になったと考えられます。これは将来さらに最適化される可能性があります。
STM32対称(AES/HASH)ハードウェア暗号化サポートは、NO_STM32_CRYPTOまたはNO_STM32_HASHが定義されていない限り、デフォルトで有効になっています。PKA(ECC)ハードウェアアクセラレーションを有効にするには、WOLFSSL_STM32_PKAが定義されていることをご確認ください。特定鍵長による高速化を強制的に使用するには、WOLFSSL_HAVE_SP_ECCとWOLFSSL_SP_ARM_CORTEX_M_ASMを定義します。
以下に、STM32H7S上のオンボードSTM暗号化ハードウェアとwolfCryptソフトウェア暗号化を比較したベンチマーク結果を示します。
次のステップ:wolfBootポートとハードウェアベースのRoot of Trust
現在、STM32H7SでwolfBootにも対応できるよう開発を進めています。これにはハードウェアベースのRoot of Trustサポートも含まれます。
この統合により、強化されたセキュアブート機能が提供され、ファームウェアの整合性と不正な変更からの保護が確保されます。
私たちは引き続き、STM32H7Sのような最先端のハードウェアプラットフォームへのサポートを最適化および拡張し続けます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/announcing-stm32h7s-support-in-wolfcrypt