• ユビキタス・AIコーポレーション グループ
  • IoT
  • 製品
  • ソリューション
  • 製品採用事例
  • メールニュース申込・解除
  • 展示会・セミナー
  • リクルート
  • 会社概要

製品

トラステッドコンピュータ向けソフトウェアスタック TCG仕様準拠TSS2.0

TrustSentinel 2.0

TrustSentinel 2.0は、TCG仕様に準拠したTPM2.0用ミドルウェア、TSS2.0 (TCG Software Stack)です。TPMが行う暗号鍵の生成/保存、改ざん検知といった機能をOS上のアプリケーションから利用することができ、それにより強固なセキュリティフレームワークを構築頂くことが可能です。
また、TSS2.0仕様で新たに追加された新レイヤー FAPIを使用すれば、TPMの複雑なコマンドインターフェイスを使用することなく機能の活用が可能になります。

主な特長

  • 3つのレイヤーにより、IoT端末から大規模サーバに至るまでメモリ・CPUのスケーリングが可能
    • SAPI (System Application Interface)
    • ESAPI (Enhanced System Application Interface)
    • FAPI (Feature Application Interface)
  • ISO規格準拠C言語の記述により、他のプログラミング言語(Java, Python, C++等)への言語バインディングを単純化
  • 異種OS間での高い移植性
  • 豊富なコンテキスト管理により、リソース競合の心配なくアプリ間でTPMの共有が可能
  • ESAPIはサイドチャネル攻撃を防ぎながらTPMの暗号化チャネルを提供
  • FAPIが提供する新しいレベルの抽象化により、TPMに詳しくなくてもTPMを活用可能

主な仕様

  • TSS2.0
    TCG (Trusted Computing Group)が定めたTPM2.0用ソフトウェアスタックの仕様。ベンダーニュートラルな仕様のため、ハードウェアベンダやOSに関わらずアプリケーションの開発が可能。
TCG仕様TSS2.0
TCG仕様TSS2.0

ターゲット製品/対応製品/互換性など

TPM2.0をお使いの製品(PC、サーバー、IoT端末、オートモーティブなど)が対象。
OnBoard Securityは、全てのTPMベンダと協業し製品の互換性評価を実施しています。

主な用途(アプリケーション例など)

  • TPMを用いて作成した鍵ペアを用いた電子署名
  • 暗号鍵のTPMへの保存
  • 従来のHSM(Hardware Security Module)を用いた鍵管理の置き換え
  • プラットフォームのトラステッドチェーンを作成し、改ざんを検知(BIOSなど)
  • TPMで生成した鍵ペアの利用

ユーザーの利益性

低コストでハードウェアベースのセキュリティを付加

TPMとTSSを組み合わせてご使用頂くことにより、HSMが持つ多くの機能を、安価で製品サイズにほとんど影響を与えることなく実現できます。

TPM機能利用の容易性

TSSのFeature APIレイヤーを利用することで、複雑なTPMのコマンドインターフェースを隠蔽し、シンプルなAPIが利用できます。

パフォーマンスオプション

アプリケーションの要求に応じてアクセスパフォーマンスを明確に制御することが可能で、サイドチャネル攻撃の対策にも有効です。

技術サポート体制

専任の担当者による技術サポートを提供いたします。

Inquiries / materials request
ページの先頭へ