wolfSSLの大きな強みの1つとして、幅広い環境への適応性が挙げられます。これには、最小限のベアメタル環境から、複雑な多層OS環境も含まれます。
今回は、マシン起動時に各ハードウェアファームウェアとのインタフェースを担うUEFI(Unified Extensible Firmware Interface)とwolfSSLの統合について、最新の情報をお知らせします。
wolfSSLでは、セキュアブートローダーwolfBootを用いることによるUEFIファームウェアのコンポーネント認証とセキュアアップデート強化を実現しています。なお、wolfBootはUEFI環境内でUEFIアプリケーションとして実行できるように実装しています。(ビルド手順はこちらに掲載しています。)
先日、wolfSSLが提供する暗号機能に他のUEFIアプリケーションがアクセスしやすくなるよう、アップデートを行いました。これと併せて、UEFIが提供するTRNG(真性乱数発生器)や暗号アクセラレータを使用できるように改善しています。
UEFIアプリケーションは、FIPS 140-3認証を取得したwolfSSLの
- 暗号アルゴリズム(AES, RSA, DSA, ECDSA, SHA)
- 鍵導出関数
- セキュア通信プロトコル (TLS, DTLS、いずれも1.3まで対応)
を使用できるようになりました。
OSに依存しないセキュア通信、TPMアテステーション、ディスク暗号化など、豊富なユースケースで使用できます。
wolfSSLは組み込み環境向けFIPS認証取得に関する豊富な経験を元に、UEFIベースのOE(Operation Environment)認証, ACVP(Automated Cryptographic Validation Protocol)認証取得のためのサポートを提供します。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/securing-uefi-with-wolfssls-fips-140-3-cryptography