資料・技術情報
Digi-Key社【アプリケーションラボ】技術解説記事のご紹介「セキュアエレメントの追加によるIoT設計へのエッジツークラウドセキュリティの構築」
「アプリケーションラボ」は、Digi-Key社のご協力をいただいて、Digi-Key社が公開している新製品や技術情報を日本語でご紹介するWebページです。基礎技術から最新技術まで有益な情報を公開していますので、是非ご活用ください。
今回は、マイクロコントローラとセンサ入力の間に追加するだけで高度なセキュリティを実現できるNXP Semiconductors社のデバイスについて解説した記事をご紹介します。
■セキュアエレメントの追加によるIoT設計へのエッジツークラウドセキュリティの構築
IoTが急速に普及したことによって、現在ではサイバー攻撃の対象は半数以上がIoTデバイスであると言われています。しかし、予算が限られたIoTデバイスの開発においてセキュリティ対策は不十分であり、より簡明にセキュリティを実現する方法が求められています。そのための簡明なデバイスとして、NXP Semiconductors社のEdgeLock SE050 Secure Elementファミリがあります。EdgeLockは、NXP社のセキュリティ関連製品のブランド名です。
SE050は、専用のマイクロコントローラとセキュアな認証情報を搭載したストレージ、およびJava Card Open Platform(JCOP)のOS上に構築されたソフトウェアスタックで構成されています。JCOPは、Java CardをベースにしたICカード用の小規模な組み込みOSで、アプリケーションをJava環境のアプレットとして高速に実行させることができます。Java Cardは、Javaの命令の中からICカードに必要な命令だけを集めてAPIにしたもので、JavaCard SDKと呼ばれる専用の開発キットとランタイムを用いてアプレットを開発できます。
SE050は、クラウドへのTLS接続(セキュリティを要求される通信プロトコル)に必要な鍵情報を備えることで認証を容易にしますが、そのためのセキュリティソフトウェアがあらかじめ書き込まれていて、CC EAL6+の認証をOSも含めて取得しています。インターフェースは、I2Cのスレーブ/マスター機能のほかに、近接型非接触IC通信の国際規格ISO/IEC14443に対応しています。
Common Criteria(コモンクライテリア、略称CC)は直訳すると共通基準となりますが、コンピュータセキュリティの国際規格を意味し、ISO/IEC15408として規格化されています。CCではセキュリティの厳格さに応じて、EAL1~EAL7の7段階の評価保証レベル(Evaluation Assurance Level)が決められていて、EAL7が最も厳しくなっています。
SE050に搭載されているアプレットは、下記の暗号化アルゴリズムをサポートしています。
・Advanced Encryption Standard(AES)とData Encryption Standard(DES)アルゴリズムを使用した対称暗号化
・Rivest-Shamir-Adleman(RSA)とElliptic-Curve Cryptography(ECC)アルゴリズムを使用した非対称暗号化、米国国立標準技術研究所(NIST)により指定された標準曲線を含む多くのECC曲線
・メッセージ認証コード(MAC)の構築に使用される複数のハッシュ関数
・パスワードハッシュ、キー共有、キー強化などの手法に使用される各種のキー導出関数(KDF)アルゴリズム
なお、評価およびプロトタイピング用に、SE050を搭載したArduino互換の開発キットOM-SE050ARDが用意されています。
| Plug&Trust Secure Element SE050 【SE050A1HQ1/Z01SGZ】 444円 |
 |
| SE050 Arduino compatible development kit 【OM-SE050ARD】 8,074.44円 |
|
| i.MX 6UltraLite Evaluation Kit 【MCIMX6UL-EVKB】 19,208.7円 |
|
| Freedom開発プラットフォーム 【FRDM-K64F】 4,612.22円 |
|
下記の2本の解説記事も同時に公開しました。合わせて参考にしてください。
■高精度な医療用画像処理向けに信頼性が高く正確なオペアンプドライバとSAR ADCを組み合わせた設計
MRIや超音波スキャナ、X線装置などの医療用画像処理アプリケーションの性能は、センサ信号をデジタルに変換する前のフロントエンドの設計によって決まります。ここでは、相補型オペアンプと高分解能SAR ADCを適切に選択し、医療用画像処理でSNRとTHDを向上させる方法について解説します。
■SRAMベースのPUFキーおよびTrustZoneアイソレーションによるIoTセキュリティの簡単な実現
IoTデバイスで使いやすいセキュリティソリューションとして、SRAMをベースにしたPUF(Physical Unclonable Function)やArm社のTrustZoneなどがありますが、ここではこれらの詳細とそれを実際に適用する方法について詳しく解説します。
