Infineon Technologiesは、プログラミング可能なハードウェアベースのソリューションとして、ネットワーク対応システムで電子機器のセキュリティを高める「OPTIGA Trust P」を発表した。
同製品は、「OPTIGA Trust」ファミリの新製品であり、強力な機器認証を実施し、ユーザー側の過失による予想外の損害と意図的な攻撃の両方から、コンピューティングシステムを保護し、保存データのセキュリティとプライバシーを強化する。具体的には、片方向認証、相互認証用の暗号鍵を生成し、セキュアに保存することで機器をマルウェアから保護し、アクセスメカニズムを制御することでセキュアなソフトウェアアップデートを実現する。また、プログラミングで、搭載する機能を幅広いネットワーク対応システムに適合させることができる。スマートホームや工場向けでも、機密情報を保存、交換する製品であれば、暗号化通信機能を活用することで、情報のプライバシーを確保できる。これにより、インターネット接続やM2M(Machine-to-Machine)通信リンクを使用し、個人および企業情報の不正取得やプログラミングの改ざんを試みる攻撃者からの防御が可能となる。
また、Common Criteria EAL 5+(high)の認定を取得しており、セキュアなトラストアンカー(信頼の拠り所)として偽造、プライバシー、セキュリティの懸念に対応する。さらに、公開鍵暗号化技術を使用することで、クローン対策アプリケーションでは片方向認証と相互認証の両方に対応する。そして、オンボードでの鍵生成、鍵保存、セキュアな鍵交換で、セキュアな通信チャネルを確立し、送信データの暗号化を実現する。これにより、送信側と受信側の間でデータのプライバシーを確保し、情報を検証できる。この他、鍵管理とアクセス制御の回路を集積しているため、セキュアなリモートアップデートや、機器へのローカルアクセスの制限が可能となり、セキュアなチャネルの使用を拡大し、保護機能に対応できる。
加えて、プログラミング可能で柔軟性が高く、既存のシステムにも容易に組み込むことが可能。OSはJavaCardを採用しており、システムの特定のニーズに合わせセキュリティアプレットを構成、実行できる。同社では、最も一般的な各種機能、ホストコード、開発ツールに対応した、参照用JavaCardセキュリティアプレットを提供しており、開発時の労力を最小限に抑えることができる。
なお、「OPTIGA Trust P SLJ 52ACA」は、パッケージが5mm角のVQFN-32。メモリ容量は150Kバイト。JavaCard OSを採用し、ECC、RSA、AES、TDES、SHAの暗号化に対応する。システムインタフェースは、ISO7816 UART(400kbps)。
