HSM モードの使用 - 2023.2 日本語

現在の暗号技術では、すべてのアルゴリズムが公開されているため、秘密キーの保護が重要です。ハードウェア セキュリティ モジュール (HSM) は、暗号化キーのライフサイクルを保護するために特別に設計された専用の暗号処理デバイスです。このモジュールでは、非公開/セキュア キーではなく、公開キーのみが Bootgen に渡されるため、キー処理のセキュリティ レベルが向上します。標準モードも使用可能です。このモードでは、キーを渡す必要はありません。

組織によっては、情報セキュリティ担当者がセキュア エンベデッド製品のプロダクション リリースを担当します。情報セキュリティ担当者が、デジタル署名に HSM を使用し、暗号化には別のセキュア サーバーを使用することがあります。HSM とセキュア サーバーは、通常はセキュア エリア内に配置されます。HSM はセキュア キー/署名生成デバイスであり、秘密キーを生成し、秘密キーを使用してパーティションに署名し、RSA キーの公開部分を Bootgen に供給します。秘密キーは、HSM にのみ配置されます。

HSM モードの Bootgen は、RSA 公開キーと、ブート イメージを生成するために HSM によって作成された署名のみを使用します。HSM は、Bootgen によって生成されたパーティションのハッシュ値を受信し、ハッシュ値と秘密 RSA キーに基づいて署名ブロックを返します。

HSM モードとは異なり、標準モードの Bootgen では、イメージ内のパーティションの暗号化および認証に、BIF ファイルで提供される AES 暗号化キーと RSA 秘密キーがそれぞれ使用されます。出力は 1 つのブート イメージであり、暗号化および認証されています。ユーザーは、認証用に公開キーと秘密キーの両方を供給する必要があります。Bootgen は秘密キーを使用してパーティションに署名し、署名を作成します。これらの署名は公開キーと共に最終的なブート イメージに埋め込まれます。