Lockboxセキュア・テクノロジ

アナログ・デバイセズのBlackfinプロセッサに使用されているLockbox™セキュア・テクノロジは、標準ベースのアルゴリズムによってデジタル署名を認証する方法で、安全な処理環境でのコードの実行や資産の保護を可能にします。Lockboxセキュア・テクノロジは、ハードウェアとソフトウェアのメカニズムの組み合わせで構成されており、OEM企業の知的財産などの機密情報の保護から、機器やユーザの認証による電子商取引やソーシャル・ネットワーキングの保護、さらにはデジタル著作権管理（DRM）のコンテンツ保護に至るまで、さまざまなセキュリティ対策を実装する手段を開発者に提供します。 Lockboxセキュア・テクノロジは、ハードウェアとソフトウェアのメカニズムの組み合わせで構成されており、OEM企業の知的財産などの機密情報の保護から、機器やユーザの認証による電子商取引やソーシャル・ネットワーキングの保護、さらにはデジタル著作権管理（DRM）のコンテンツ保護に至るまで、さまざまなセキュリティ対策を実装する手段を開発者に提供します。

具体的には、Lockboxセキュア・テクノロジは、ワンタイム・プログラマブル（OTP）メモリとセキュア処理モード（Blackfinセキュア・モード）でこれらの機能を実現します。OTPメモリの公開ノンセキュア・ユーザープログラマブル・エリアは、システムを認証するためのパブリック・キーの格納に適しています。開発者は、この公開領域を管理して設定することができます。また、OTPメモリの非公開セキュア・ユーザー・プログラマブル・エリアを使用して、プライベート・キーなどの独自の非公開情報を設定し、情報の機密性と整合性を保つことができます。さらに、Blackfinのセキュア・モードを使用することで、本物と認証された信頼できるコードのみをセキュア処理環境のプロセッサ上で処理できるシステムを構築できます。

Lockbox Security Technology Authentication

ECDSA署名検証プロセス

Lockboxセキュア・テクノロジは、標準ベースの暗号アルゴリズムを使用しています。ADSP-BF54xおよびADSP-BF52x上でのデジタル署名の認証には、以下を利用します。

楕円曲線暗号（ECC）非対称暗号¹
SHA-1（Secure One-Way HASH ²）

ECDSA署名検証（ECDSAのサブセット）は、ADSP-BF54xとADSP-BF52xに実装されています。³

利点

真正性／出所の検証

Blackfin Lockbox™セキュア・テクノロジにより、埋め込まれたデジタル署名に基づいてコード・イメージを検証し、実物とデータの出所を確認するプロセスを構築できます。

完全性

デジタル署名の認証プロセスにより、メッセージやストレージ媒体のコンテンツがまったく変更されていないことを確認できます。Lockboxのデジタル署名による認証を使用して、完全性を検証できます。

機密性

指定されたファイルやストリームをユーザが無断で見たり利用したりできないようにする機能が必要な場合に、暗号化／復号化技術を利用します。Lockboxのセキュアな処理環境（セキュア・モード）とセキュアなメモリは機密性に対応しています。

更新機能

更新機能とは、セキュリティを高めるためにシステム・コンポーネントを更新することです。
このLockboxの機能を使用すると、たとえばデジタル著作権管理システムにセキュリティ侵害が発生した場合にライセンスの取消しや更新に対応できます。
Lockboxのチップ固有IDにより、エンド・ユーザーは個々のBlackfinプロセッサを特定でき、またプロセッサが搭載されているそれぞれのOEM機器を特定できます。
チップ固有IDを利用し、特定のブート・ソース／機器にプロセッサを結び付けることもできます。

製品情報

Blackfin Family Selection Table

¹これらの実装は、2001年10月5日付FIPS186-2（変更通知1付き）「Digital Signature Standard (DSS)」およびANSI X9.62-1998に定める楕円曲線デジタル署名アルゴリズム（ECDSA）に基づいています。

²2SHA-1は、FIPS 180-2の公開されている標準「Secure Hash Signature Standard (SHS)」（FIPS PUB 180-2）に基づいています。

³ECDSAには、これらのBlackfin製品が対応していない以下のような要素も含まれています。
楕円曲線ドメインパラメータの生成と検証,キーの生成と検証,キーの生成と検証

その他の方法で探す