TPM2.0ソフトウェア

TPM2.0とTPM1.2のソフトウェアの互換性は、TPM2.0で多くの機能を実現するために、TPM2.0を開発する早い段階でソフトウェアの互換性は対応しませんでした。その結果として、TPM2.0は長期間使用することができる仕様として仕様化されました。

インサイトでは、2006年以来、15年以上に渡り、国内で独自に開発を行い、数多くのTPM1.2用ソフトウェアを開発してきました。TPM2.0用のソフトウェアも、TPM.nextと呼ばれていた2008年から調査・研究を行ってきました。TPM2.0の仕様は非常に難しく、開発も数年という単位が必要でした。確かにTPM2.0の仕様はライブラリ仕様書が中心ですが、それ以外に関係のある仕様書を含めると、膨大なページ数になります。インサイトでは、このような難解でボリュームのあるTPM2.0仕様書をお客様がすべて調査しなくても効率よく開発できることを1番の目標として、TPM2.0のソフトウェアを開発しました。
また、国内開発することで、開発エンジニアが直接お客様に対応できることもインサイトの大きな強みです。

 

TPMアクセスライブラリ

TPM2.0用アクセスライブラリ:mTPM2

mTPM2とは、TPM2.0の各機能へアクセスするためのライブラリです。TPM2.0が持つコマンドのほぼすべてをサポートしています。

特長:

  • TPM2.0最大の特長であるHMAC認可、ポリシー認可対応
  • リソースマネージャ内蔵による効率的なTPM2.0の活用
  • バスの復号/暗号化セッションに対応
  • 中国暗号SM2、SM3、SM4のAPI対応
  • 各社TPM2.0に対応(テスト実施済)
  • 膨大なテストを実施(各種組合わせ、各API性能評価など)
  • 対応OS: Windows10及びWindows11、Linux(その他のOSについてはご相談ください)
  • 条件により、ソースコード提供可能

①暗号化/復号TAW(TPM Access Wrapper)

このTPM2.0用のTAWは、お客様が容易にTPM2.0アプリケーション用のソフトウェアを開発するためのAPIになります。TPM2.0のコマンドの使い方は非常に難しく、アプリケーションソフトウェアの開発に非常に長い時間を要しますが、このTAWを使用することで、短期間にTPM2.0アプリケーションを開発することができます。

また、TPM2.0用TAWは、TPM1.2と同じAPIを持っています。そのため、TPM1.2用のTAWを使用しているお客様は、お客様のアプリケーションAPIを変更することなく、TPM2.0へ移行することができます。

特長:

  • TPM2.0の難解なAPIを使用せずにTPM2.0アプリケーションが作成可能
  • TPM の所有権の確立
  • TPM 鍵の生成
  • TPM への鍵のロード
  • TPM を使ったデータ暗復号
  • 万が一TPMが故障した場合にも、交換したTPMでデータの復号を可能にするデュプリケーション機能など
  • 対応OS:Windows10&Windows11(*)、Linux(その他のOSについてはご相談ください)
  • テストツールの提供
  • ソースコード提供

②署名/デバイス認証TAW(TPM Access Wrapper) 暫定試作版

このTPM2.0用の署名TAWは、暗号化/復号TAWと同様に、お客様が容易にTPM2.0アプリケーション用のソフトウェアを開発するためのAPIになります。

特長:

  • TPM2.0の難解なAPIを使用せずにTPM2.0アプリケーションが作成可能
  • TPM の所有権の確立
  • TPM 鍵の生成
  • TPM への鍵のロード
  • TPM を使ったデータへの署名及びデバイス認証
  • Linux(その他のOSについてはご相談ください)
  • テストツールの提供
  • ソースコード提供