wolfSSLのDO-178C DAL Aサポート

製品

PRODUCTS

wolfSSLのDO-178C DAL Aサポート

航空機搭載ソフトウェアの認証取得をサポート

製品組み込み向けwolfCryptライブラリをベースにセキュアブートおよび安全なファームウェア更新にフォーカスし、航空機搭載システム/機器のソフトウェア設計ガイドラインDO-178C DAL Aの認証取得をサポートします。

DO-178C認証とは

DO-178C(Software Considerations in Airborne Systems and Equipment Certification)は、航空機に搭載されるソフトウェアの設計、開発、および運用に関するガイドラインです。このガイドラインは、航空機のソフトウェアの安全と信頼性を確保するための国際的な基準として広く受け入れられています。

DO-178C認証では、認証対象のソフトウェアはその機能が失われた際の航空機に対する影響度合いに応じて五段階の「設計保証レベル(DAL: Design Assurance Level)」に分類しています。DAL Aは最も厳格なレベルで、エンジン制御、パイロット向けディスプレイ(PFD)など航空機の運行、人命に致命的影響を与える可能性のあるソフトウェアに適用されます。一方、DAL Eは最も緩やかなレベルで、人命に影響を与える可能性がほとんどないソフトウェアに適用されます。

DO-178Cの認証プロセスでは、設計、コーディング、テスト、および検証までのソフトウェア開発の全ライフサイクルにわたって、定められたドキュメンテーション要件に基づいたトレーサビリティを実現し、それをアーティファクトして提出します。

wolfCryptのDO-178認証キット

近年の航空機向けソフトウェアでは安全性とともにセキュリティが重要な要件となってきています。多くの場合、お客様のソフトウェアの中には各種暗号アルゴリズムや安全なファームウェア更新機能の組み込みを必要とします。

一方、セキュリティリスクの高まりと共にこうした専門的なセキュリティ、暗号技術と知見を必要とする部分についてはお客様が自社開発することは難しく、専門ベンダーによるパッケージを利用することになります。しかし、そうした部分に関してもDO-178Cへの準拠が求められます。wolfCryptのDO-178Cサポートはこのようなお客様の開発要件にお応えします。

 

wolfCryptとアーティファクト

認証取得向けwolfCrypt認証キットは、民間航空機および軍用航空機に搭載される電子機器用にセキュアブートおよび安全なファームウェア更新のための最適な暗号基盤を提供することにフォーカスした認証キットです。このキットを利用することで、お客様のソフトウェアが認証を受ける際に、暗号基盤部分に関して認証ラボに提出すべきアーティファクトが得られます。

最も厳しいDAL Aを実現

DO-178C DAL A(もっとも厳しい安全基準)では次の表のA-1からA-10の安全性に関するオブジェクティブを設定しています。wolfCryptの認証キットは暗号基盤部分に関して、最も厳しいDAL Aのオブジェクティブを達成します。

Annex A Table

Table Title

Number of Objectives

A-1

Software Planning Process

7

A-2

Software Development Process

7

A-3

Verification of Outputs of Software Requirements Process

7

A-4

Verification of Outputs of Software Design Process

13

A-5

Verification of Outputs of Software Coding & Integration Process

9

A-6

Testing of Outputs of Integration Process

5

A-7

Verification of Verification Process Results

9

A-8

Software Configuration Management Process

6

A-9

Software Quality Assurance Process

5

A-10

Certification Liaison Process

3

DAL Cのオブジェクティブ

FIPS認証サポート

FIPS認証はアメリカ国立標準技術研究所(NIST)による情報システムにおける暗号モジュールのセキュリティ要件の規定です。米国政府機関が使用する製品における納入条件として、DO-178Cとともに多くの場合FIPS認証が求められます。

wolfCryptはFIPS140-3のCMVP (Cryptographic Module Validation Program)およびCAVP(Cryptographic Algorithm Validation Program)の認証取得もサポートします。詳しくは弊社サイトの製品ページ(wolfCrypt FIPS認証)をご参照ください。

サポート暗号アルゴリズム

wolfCrypt認証キットでは次のような暗号アルゴリズムのトレース可能なアーティファクトを提供しています。

種別 アルゴリズム
擬似乱数 HASH-DRBG SHA-256
ハッシュ SHA-256, SHA-384
認証コード HMAC (SHA-256 / SHA-384), CMAC (AES-256)
共通鍵暗号
  ストリーム型 ChaCha20, Poly1305, ChaCha20 and Poly1305
  ブロック型 AES-256-CBC, AES-256-GCM
公開鍵署名、検証
  RSA RSA-3072-PSS (and PKCS1.5) sign and verify with SHA-256
  楕円曲線 ECC-384-NIST curve 256R1 (sign/verify/shared secrets), ECC key export
  公開鍵証明書 X509証明書検証

wolfCryptの認証対象暗号アルゴリズム

wolfBoot: 安全なファームウェア更新

wolfBootは、wolfCryptと組みわせて動作する組み込み向けの軽量な安全なファームウェア更新フレームワークで、次のような特徴を持っています。wolfBootもDO-178C取得のためのアーティファクトをサポートします。

  • ポータビリティ

C言語記述によるベアメタル向け実現。ほぼ全ての32ビットMCUで動作。ベアメタルをベースにあらゆるOSに対応可能

  • 航空/車載向けに安全なコード

ヒープメモリ使用無し

  • 安全なロールバック

デュアルバンクによる更新と障害時の安全なロールバック

  • 電源障害にも安全なスワップ操作
  • ダウングレード攻撃に対する防衛

wolfBootについて詳しくは弊社サイトの製品ページ(wolfBoot)をご参照ください。

wolfTPM: TPM2.0サポート

wolfTPMはTPM2.0チップのドライバーとして動作するTPMサポートモジュールです。詳しくは弊社サイトの製品ページ(wolfTPM)をご参照ください。

wolfTPMについてもDO-178C認証向けのアーティファクトを提供します。

サポートプラットフォーム

wolfSSLのDO-178C認証向け製品は、Deosをはじめ、多くの組み込み向けRTOS、あるいはベアメタル (非RTOS) での動作をサポートします。また、Intel x86、ARM をはじめとする多くのMCUアーキテクチャ上での動作をサポートします。