Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

セキュアエレメントをライブデモで解説!

SORACOM
February 21, 2022

 セキュアエレメントをライブデモで解説!

2022年2月21日(月)SORACOM IoT Meetup 〜IoTデバイスセキュリティ勉強会!セキュアエレメントを学ぶ〜にて、ソラコム ソリューションアーキテクトの横田が発表した資料「セキュアエレメントをライブデモで解説!」を公開しました。
https://soracom.connpass.com/event/238001/

SORACOM

February 21, 2022
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. 今回のデモの概要 AES 秘密鍵 Raspberry Pi セキュアエレメント 内蔵 暗号化/復号化 0x1A2B... •

    RaspberryPiとセキュアエレメントでのテキストの暗号化・復号化 • セキュアエレメント内のAES鍵は読み出すことができないため、暗 号化/復号化のAPIが提供されている • cryptoauthlibで提供されるPythonのライブラリを利用
  2. AES暗号方式 AES 秘密鍵A 0x1A2B... { "battery": 54, "latitude": 35.652748, "longitude":

    139.750827 } 暗号化 { "battery": 54, "latitude": 35.652748, "longitude": 139.750827 } 復号化 AES 秘密鍵A { "battery": 54, "latitude": 35.652748, "longitude": 139.750827 } 復号化 AES 秘密鍵B • 共通鍵暗号方式 • 同じ鍵で暗号化/復号化を行う • 違う鍵だと正しく復号化できない
  3. ATECC608B-TNGTLS • 利用製品はM5Stack用暗号認証ユニット(ATECC608B) • https://www.switch-science.com/catalog/7480/ • 暗号化チップ : ATECC608B-TNGTLSU-G •

    対応アルゴリズム方式 : ECC-P256(ECDH、ECDSA)、SHA256、AES128-GCM • 通信インターフェース : I2C(Grove互換)、最大バス速度 : 1 Mbps • 電源供給電圧 : 5 V DC • サイズ : 24 x 24 x 13 mm 特徴 • 証明書、KEYがプリインストール済み • Trust&GOプラットフォーム対応 • AWS-IoT、Azure、Googleなどのクラウドプ ラットフォームで使用される標準的な証明書