この度、wolfSSLはTropic Square社とパートナーシップを締結し、セキュアエレメントTROPIC01とセキュアブートローダーwolfBootの統合を実現しました。
Tropic Square社は、IoTデバイス、暗号ウォレット、その他セキュリティを重視するあらゆるアプリケーション向けに、オープンアーキテクチャのハードウェアセキュアエレメントを開発しています。
多くのハードウェアセキュアエレメントとは異なり、TROPIC01ソリューションはオープンアーキテクチャで構築されています。これはつまり、TROPIC01の実装を監査可能であることを意味します。エンジニアがデザインをレビューしてセキュリティ実装を検証し、隠れた機能やバックドアがないことを確認できます。
Tropic Squareチームは、wolfBootをTROPIC01セキュアエレメントに統合し、セキュアブートプロセスのハードウェアRoot-of-Trustとしてセキュアエレメントを使用しています。
TROPIC01チップは、以下の要素を利用可能です。
- 検証操作のためのECC公開鍵のストレージ
- ECC(検証)鍵のセキュアプロビジョニング
- AES(復号)鍵のセキュアプロビジョニング
- 関連データ(鍵値などの機密情報)のストレージ
この統合が特に重要であるポイントとして、wolfBootソリューションのオープンな性質をハードウェアレベルまで拡張していることが挙げられます。この透明性により、ユーザーやセキュリティ研究者によって、ソリューションの設計と実装のセキュリティを実装レベルまで厳密に監査できます。このアプローチは、「暗号システムは秘密鍵以外のすべてが攻撃者に知られていても安全であるべき」というケルクホフスの原理によるものです。この結果、ユーザーはセキュアエレメントが脆弱性やバックドアを持たないことを無条件に信じ込む必要が無くなりました。
TROPIC01サポートを追加するPull Requestは次のとおりです。
https://github.com/wolfSSL/wolfssl/pull/8812
Tropic Square / wolfSSLのGitHubページから、各種ソリューションにアクセスできます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。