HSM機能を透過的に実行可能なクライアント・サーバモデルのAPIを提供するwolfHSMでは、複数のトランスポートメディアをサポートしています。TCP、POSIX共有メモリ(SHM)、DMA(ダイレクトメモリアクセス)などです。
wolfHSMを使用することで、ハードウェアHSMの代わりにFIPS 140-3認証を持つwolfCryptを使用して、セキュアなトラストゾーンなどを活用することが可能になります。
また、この抽象化レイヤを介すことによって、使用するHSMを切り替える際にアプリケーションに変更を加えることなく、任意のHSMバックエンドを利用できるアプリケーションを容易に開発できます。
最近、POSIX共有メモリトランスポートを使用したDMA操作に関する機能を追加しました。
共有メモリバッファからデータをコピーする代わりに、wolfHSMはクライアント側でwolfSSLの静的メモリ機能を利用し、サーバー側で共有メモリ領域へのオフセットをポインタに変換することで、SHMバッファへのオフセットを渡すことができるようになりました。
これにより、冗長なメモリコピーが削減され、スループットが向上します。
実装面では新たに`wh_dma.c`および`wh_dma.h`ファイルが導入され、オフセット変換、検証、キャッシュ処理やメモリ安全性チェックのためのフックが提供されます。
不要なコピー操作を除去することで、開発者はwolfCrypt FIPS 140-3認証のセキュリティを活用しながら、より優れたパフォーマンスを実現できます。
またPOSIXを使用する実装例において、トランスポートメディアタイプを選択するための引数を受け取るようにアップデートしました。ベンチマークツールも同様に更新しています。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。