STマイクロエレクトロニクス(ST)は6月22日、セキュリティ規格であるCommon Criteria EAL5+に準拠した新しいセキュアエレメント「STSAFE-A100」を発表した。
同製品は、IoT機器向けに保護機能を提供すると共に、認証機能により純正品の模倣や複製を防ぐというもの。認証機能により、許可されたIoT機器のみがオンラインサービスに接続できるように制約したり、許可されたアクセサリや消耗部品のみをアプリケーションが認識し使用するように制約することができる。
USB Type-Cの機器認証方式に準拠し、TLS(Transport Layer Security)ハンドシェイクプロトコルを使用したリモートホストとのセキュア通信が可能。さらに、セキュリティ侵害のリスクを最小限に抑える追加機能として、署名認証を使用したセキュアブートとファームウェアのセキュアアップグレード、使用状況をモニタするセキュアカウンタ、ホスト側のアプリケーションプロセッサとのセキュアペアリング、ローカルまたはリモートホストのエンベロープのラップとアンラップ、内蔵のキーペア生成などを備えている。
NISTまたはBrainpool curveの256bitと384bitの鍵を使用した楕円曲線暗号(ECC)による非対称暗号方式と、AES-128またはAES-256を使用した対象暗号方式に対応。同製品の各チップは固有のシリアル・ナンバーを持っており、オペレーティングシステムは認証とデータ管理を行うカーネルを備え、各種攻撃に対する保護機能を提供する。
量産開始は、2016年7月を予定しているという。
|
