wolfSSL 5.8.0において、EMS(Extended Master Secret)生成をハードウェアにオフロードできるようになりました。
開発者はEMS生成にTEE(Trusted Execution Environment)や独自のハードウェアチップを活用でき、TLSセッションにおけるセキュリティとパフォーマンスの向上に繋がります。
この機能はプルリクエスト#8303で追加されました。構成時に--enable-pkcallbacks --enable-extended-master
オプションを加えることで有効化されます。
EMS・EMSオフロードとは
RFC 7627で定義されたExtended Master Secret(EMS)は、マスターシークレットを完全なハンドシェイクトランスクリプトに結び付けることで、中間者攻撃を軽減し、TLSセッションセキュリティを強化します。
wolfSSLは今回のアップデートによって、EMS生成をARM TrustZone・Intel SGXのようなTEEや、専用暗号化チップなどのハードウェアにオフロードできるようになりました。
カスタムコールバック関数を使用することで、EMS計算をセキュアハードウェアに委任し、機密操作が保護された環境で実行されるようになります。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。