Infineon、翁灰コンピュ〖タでも豺粕氦豈なデジタル金嘆脫セキュリティIC
翁灰コンピュ〖タによるサイバ〖アタックにも卵えられるような光い墻蝸を積つセキュリティ漓脫チップOPTIGA TPM∈Trusted Platform Module∷ファミリ〖をInfineon Technologyが券卿した。このチップは10×20鉗稿の翁灰コンピュ〖タが塑呈弄に悸附される箕洛をにらみ、箕洛によって恃步するセキュリティ妥鳳をアップデ〖ト材墻にする動蓋な千沮チップである。
哭1 セキュリティICで2020鉗シェアトップに 叫諾¨Infineon Technologies
サイバ〖茍封に灤してそれを松ぐ、攙閏するといった豺瘋忽は、これまでイタチごっこだった。豺瘋したかと蛔うとまた糠鹼のサイバ〖茍封を慌齒けてくる、といった屯陵を蔫していた。このため、これまでのソフトウエアベ〖スのセキュリティから、動蝸な染瞥攣チップを?qū)櫭摛工毳稀讥丧Εēⅴ佟讥工违互濂辚匹¥幛幛椁欷毪瑜Δ摔胜盲皮皮い搿?/p>
Infineonはパワ〖染瞥攣で銅嘆だが、悸はセキュリティチップでも坤腸シェアでトップを乖くという∈哭1)。サイバ〖セキュリティ脫のICとしては垛突瘋貉からID、奶慨脫SIM、掐眷チケットなど驢呆にわたるが、海攙、Infineonがリリ〖スした瀾墑は、インタ〖ネットなど嘲嬸からアップデ〖トされるファ〖ムウェアが賴しいかどうかを千沮するための漓脫チップである。
ハ〖ドウエアセキュリティといえども、光廬コンピュ〖タを額蝗し眶澆鉗もかかる豺粕紛換を眶澆尸ですませるようなコンピュ〖タがサイバ〖茍封莢の緘に畔ればセキュリティが束されてしまう。呵礙の眷圭、經(jīng)丸、毋えば2035鉗くらいに茍封莢が翁灰コンピュ〖タを緘にすることを雇えると、これまでの芭規(guī)アルゴリズムだとセキュリティが你布する錯副拉がある。
そこで、InfineonはPQC∈Post Quantum Computing:ポスト翁灰コンピュ〖ティング芭規(guī)∷で瘦割されたファ〖ムウェアをアップデ〖ト材墻な怠菇を脫いる懼に、より動蝸な芭規(guī)步アルゴリズムを網(wǎng)脫するチップを肋紛した。茍封に灤して動蝸であるだけではなく、茍封がより動くなってもチップの面咳を構(gòu)糠できるようにしておけば構(gòu)なる經(jīng)丸に灤しても海のところは絡(luò)炬勺だろう、という雇えだ。
哭2 PQCアルゴリズムを蝗ったデジタル金嘆の糠しいTPMチップ 叫諾¨Infineon Technologies
海攙リリ〖スしたチップ≈OPTIGA TPM SLB 9672 FW15.xx∽∈哭2∷は、パソコンやIoTデバイスのような癱欄怠達(dá)羹けのチップである。呵奪はTPMチップがパソコンにも烹很されるようになっている。驕丸のTPMチップでも、ファ〖ムウェアのアップデ〖トできるようにしている。海攙の糠瀾墑チップは、千沮金嘆のカギを動蓋にすることによって、OSなどのアップグレ〖ド箕にそれがデジタル金嘆で賴しいものかどうかをチェックする。
翁灰コンピュ〖タは驢灌及遍換として臘眶や灤眶での遍換を澀ず豺いてしまうため、驕丸のRSAやDSA、ECDSAなどの128ビットを面看としたデジタル金嘆の芭規(guī)步は經(jīng)丸に畔って蝗えなくなる恫れがあった。勢柜のNIST∈柜惟篩潔禱窖甫墊疥∷はXMSS∈Extended Merkle Signature Scheme∷と鈣ばれる芭規(guī)數(shù)及を捏捌した。この數(shù)及を蝗えば、翁灰コンピュ〖タでさえ豺くことが豈しくなる。InfineonのチップはXMSSを網(wǎng)脫できるようにしたもの。
Infineonの驕丸のTPMモジュ〖ルでは、ECDSAと鈣ばれる率邊芭規(guī)を蝗ってデジタル金嘆していたが∈哭3∷、經(jīng)丸、翁灰コンピュ〖タで撬られる恫れがあった。XMSSだと、NISTが倡券したPQCアルゴリズムを脫いるため、翁灰コンピュ〖タでさえ、撬ることは豈しいという。しかし、豺粕のアルゴリズムが渴鷗すると豺粕される恫れがさらにその黎の經(jīng)丸では叫てくる。そこで、瘦割されているファ〖ムウェアをアップデ〖トして豺粕を松ぐようにするため、XMSSのPQC金嘆で瘦割された256ビットの芭規(guī)步キ〖と裁換チェックを脫いてファ〖ムウェアを構(gòu)糠する。
哭3 驕丸のTPMモジュ〖ルよりも動蓋な芭規(guī)步金嘆でアップデ〖トすべきファ〖ムウェアを千沮する 叫諾¨Infineon Technologies
ファ〖ムウェアのアップデ〖トでは、そのアップグレ〖ドパッケ〖ジソフトウエアも捏丁する。ここでは驕丸のアップデ〖トで附哼のアルゴリズムである521ビットのECDSAに裁え、翁灰コンピュ〖タによる茍封にも灤借するためのXMSSによるPQC金嘆も灑えている。驕丸の芭規(guī)アルゴリズムも芭規(guī)步キ〖の墓さを墓く凱ばしている。ECDSAとXMSSの尉數(shù)の芭規(guī)步キ〖によって、このアップデ〖トすべきパッケ〖ジが賴しいものであることが悸沮されたら、介めてチップに今き哈むことになる。
海攙のチップはパソコン羹けだったが、海稿、緩度羹けや賈很羹けのOPTIGA TPMシリ〖ズもリリ〖スしていく。
