STマイクロエレクトロニクス(ST)は7月19日、32bitマイコン「STM32」向けの暗号ライブラリが、米国の暗号アルゴリズム検証プログラム(CAVP:Cryptographic AlgorithmValidation Program)に基づく認証を取得したと発表した。
STM32Cubeソフトウェア・パッケージに追加されたライブラリのX-CUBE-CRYPTOLIBは、IoT機器、POS端末、スマート・メータ、入退室管理システム、指紋認証モジュールなど、STM32マイコンを採用したセキュリティ 重視の機器に使用可能な暗号ライブラリ。CAVP認証の取得により、機器メーカーは、アルゴリズム認証試験を実施せずに、米国の連邦情報処理標準(FIPS)認証の取得に向けたセキュリティ試験に直接製品を提出することができるようになる。
同ライブラリには、暗号化、ハッシュ、メッセージ認証および電子署名向けの主要なセキュリティ・アルゴリズムが含まれているため、アプリケーション開発者はさまざまなセキュリティ要件(データ完全性、機密性、識別/認証、否認防止など)に対応することができるほか、STM32ファミリの一部の製品向けに、ファームウェアおよびハードウェア・アクセラレーション機能を備えている。
また、同ライブラリには、各アルゴリズムのサンプルや、一般的な開発ツール用のテンプレート・プロジェクトも付属しており、Keil MDK-ARM、IAR社の組込みWorkbench EWARM、およびGCCベースの各種統合開発環境(例:Ac6 SW4STM32、Atollic TrueSTUDIO)などが含まれている。
認証済みのアルゴリズムは、AES(認証番号3971)、RSA(2036)、ECDSA(874)、SHS(3275)、DRBG(1165)、およびHMAC(2589)。このほか、X-CUBE-CRYPTOLIBには、DES、トリプルDES、MD5、ECCおよび鍵生成機能、ChaCha20、Poly1305、Curve25519など多くのアルゴリズムが収められている。
STM32向けX-CUBE-CRYPTOLIBは、Software License Agreement(SLA0048)の条件に基づき、無償提供されている。