emSECURE
概要
・クローニングを防止
・偽のハードウェアを特定
・ファームウェアの改ざん防止
・セキュリティハックに対するデバイスの補強
・中間者攻撃に対する防衛
emSECURE
今日、デバイスの製造業者としての評判を保つことはますます重要になっています。emSecureは、クローンとの戦いに役立ちます。emSecureをデプロイすることで承認・保証済みのロジックボードまたはデバイスのみを受け取り、クローンを受け付けることはありません。emSecureを作動すれば、どんなプラグインカードもマイクロプロセッサを持った取り付けデバイスも認証できます。
emSecureはデジタル認証をデプロイし、実行するよりも単純でいて、同じ保護レベルを有し、かつ、より大きな柔軟性を持っています。さらにemSecureはデバイスごとに認可されるものではないため、プロダクションランのコストを抑えてくれます。
emSecureはSEGGERのソフトウェアパッケージでデジタル署名のクリエーションから認証までできます。一つ目の重要な特徴として、emSecureは組み込みデバイスをハードウェアとソフトウェアを単純にコピーすることで作られたクローンを防止できます。
さらにどんな種類の組み込みデバイス、ライセンス、シリアル番号、その他極秘のデータのためのsecuring ファームウェアのアップデートなどもできます。emSecureは選挙関連の機械、ペイメントターミナル、その他産業・車載・ヘルスケアといったマーケットにおける勝手に変更することのできないアプリケーションに不可欠です。RSA非対称暗号化の2つの鍵に基づき、リバースエンジニアリングによって破られる心配もありません。
ソースコードは組み込みシステム用にスクラッチから作り、メモリのフットプリントを小さくし高パフォーマンスを実現しました。しかし、用途は組み込みシステムに限定されてはおらず、例えばPCやスマートフォンのアプリにも使用できます。
本製品は他のSEGGERミドルウェア製品と同様にライセンスがなされ、他のコードに頼ったり、オープンソース下でコードライセンスを受けたりはしていません。
簡単に使用できるため、emSecure既存の製品に半日で追加し統合することができます。
1.キーを作る | 2.シグニチャーを作る | |
3.データ認証 |
emSecureの保護対象
・ ファームウェア
・ PCソフトウェア
・ ライセンス
・ シリアルナンバー
・ あらゆる機密データ
emSecureで製品を守る
1.プライベートキーとパブリックキーをコンピューター上に作る(一回のセットアップで)
2.プライベートキーを使って生産アプリケーションにコードを加え、守りたいデータ(シリアルナンバー、プロダクトIDやファームウェアなど)にサインします。
3.パブリックキーデータとボイラープレートコードを加え、生産アプリケーションに使われた署名が正しいものか検証します。
emSecureを使用する
emSecureはシンプルで強力なAPIです。また、既存のアプリケーションに対して容易に統合できます。コードはANSI-Cで書かれ、platform- controller- を独立に使用できます。キーのペアは組み込みシステムと同様にコンピューター上で作ることもできます。
CRC(巡回冗長検査)やハッシュ機能より優れている点
デジダル署名と他のセキュリティの大きな違いは、デジタル署名が非対称暗号化アルゴリズムに基づいているということです。
デジタル署名はファームウェア内の識別コードを分析して模造することができないようになっています。デジタル署名を作れるのはプライベートキーのみであり、そのキーはファームウェアに含まれていません。また、CRC(巡回冗長検査)やハッシュ機能でも可能な整合性チェックに加えて、デジタル署名は署名データのプロバイダの出所の正しさまで確認できるため、有効な署名のみが作られるようになっています。