STM32マイコン向け暗号ライブラリが米国セキュリティ規格の認証を取得

STマイクロエレクトロニクス（NYSE：STM、以下ST）は、32bitマイクロコントローラ（マイコン）であるSTM32向けの暗号ライブラリが、米国の暗号アルゴリズム検証プログラム（CAVP：Cryptographic Algorithm Validation Program）
に基づく認証を取得したことを発表しました。これにより開発者は、新たなシステムのセキュリティ性能を迅速かつ低コストで証明することができます。

STM32Cubeソフトウェア・パッケージに追加されたライブラリのX-CUBE-CRYPTOLIBは、IoT機器、POS端末、スマート・メータ、入退室管理システム、指紋認証モジュールなど、STM32マイコンを採用したセキュリティ重視の機器にすぐに使用可能な暗号ライブラリです。CAVP認証の取得により、機器メーカーは、アルゴリズム認証試験を実施せずに、米国の連邦情報処理標準（FIPS）認証の取得に向けたセキュリティ試験に直接製品を提出することができます。

このSTM32向けの暗号ライブラリには、暗号化、ハッシュ、メッセージ認証および電子署名向けの主要なセキュリティ・アルゴリズムが含まれているため、アプリケーション開発者は様々なセキュリティ要件（データ完全性、機密性、識別/認証、否認防止など）に対応することができます。このライブラリはSTM32ファミリの一部の製品向けに、ファームウェアおよびハードウェア・アクセラレーション機能を備えています。

また、同ライブラリには、各アルゴリズムのサンプルや、一般的な開発ツール用のテンプレート･プロジェクトも付属しています。これらの開発ツールには、Keil^® MDK-ARM™、IAR社の組込みWorkbench^®EWARM、およびGCC⁽¹⁾ ベースの各種統合開発環境（例：Ac6 SW4STM32、Atollic^® TrueSTUDIO^®）などが含まれます。

認証済みのアルゴリズムは、AES（認証番号3971）、RSA（2036）、ECDSA（874）、SHS（3275）、DRBG（1165）、およびHMAC（2589）です。詳細については、NIST CSRC Algorithm Validation Listsのウェブサイトをご覧ください。その他、X-CUBE-CRYPTOLIBには、DES、トリプルDES、MD5、ECCおよび鍵生成機能、ChaCha20、Poly1305、Curve25519など多くのアルゴリズムが収められています。

STM32向けX-CUBE-CRYPTOLIBは、Software License Agreement（SLA0048）の条件に基づき、無償提供されています。

詳細については、www.st.com/x-cube-cryptolibをご覧ください。

⁽¹⁾GCC（GNU Compiler Collection） : クロスプラットフォームのコンパイラ