emFile - 暗号化 | ポジティブワン株式会社

emFile - 暗号化

emFlie add

ご注文・お見積り

メーカー: Segger

emFile - 暗号化

ファイルシステム上のデータを保護するために使用できる追加のコンポーネント

仕　様

暗号化アドオンは、個々のファイルのデータまたはストレージデバイス全体のデータを簡単に保護する方法を提供します。暗号化は、利用可能なファイルシステム（EFSとFAT）と、サポートされているすべてのストレージデバイスタイプNAND、NOR、およびSD / MMCカード。

暗号化を使用するには、アプリケーションプログラムを少し変更するだけです。残りのアプリケーションプログラムは、暗号化なしの場合と同じ方法で動作します。

暗号化と復号化はソフトウェアで高速に実行されます。ハードウェアの暗号化が特定のターゲットでサポートされている場合、ファイルシステムはこれを簡単に利用してパフォーマンスを向上させることができます。

・　FATとEFSの両方のファイルシステムで使用できます。
・　すべてのストレージデバイスタイプ NAND、NOR、SD / MMCカードがサポート
・　アプリケーションの最小限の変更が必要です
・　DESおよび128ビットおよび256ビット鍵長のAESをサポート
・　メディア全体または個々のファイルの暗号化をサポート
・　ファイルの解読/暗号化のためのPCユーティリティが付属

暗号化の使用方法

〈ターゲット側の暗号化〉
ファイル暗号化を使用することは、ユーザーの観点からは非常に簡単です。アプリケーションで暗号化を有効にするには、次の手順を実行する必要があります。

・　FS_SUPPORT_ENCRYPTIONを1に設定することにより、emFile構成でファイルの暗号化を有効にします。
・　FS_CRYPT_Prepare（）を呼び出して、暗号化オブジェクトを初期化します。この操作は一度だけ実行する必要があります。
・　ファイルを開き、FS_SetEncryptionObject（）を呼び出して、そのファイルハンドルに暗号化オブジェクトを割り当てます。
これらは、アプリケーションで実行する必要がある唯一の変更です。それ以外は暗号化アドオンによって行われます。

サンプル関数は、ファイルを開き、そのファイルにテキストメッセージを書き込みます。ファイルの内容は、DES暗号化アルゴリズムを使用して暗号化されます。

〈PC側での復号化〉
ターゲットシステムで暗号化されたファイルは、File Encrypterコマンドラインツールを使用してPC上で解読できます。次のスクリーンショットは、des.binファイルの内容を解読する際にutilyによって出力されるメッセージを示しています。解読された内容はdes.txtファイルに保存されます。この場合、使用される暗号化アルゴリズムは、-aオプションが指定されていないDESです。File Encrypterユーティリティは、復号プロセスの進行状況に関する情報を表示します。エラーの場合、メッセージが表示され、ユーティリティーは状態1で戻り、ファイルは解読されません。

パフォーマンス

〈Kinetis K60〉
120MHz NANDフラッシュは、AESを使用して8ビット・バス経由で128ビット・キーでインタフェースされています。

書き込み速度　522bytes/sec
読み込み速度　553bytes/sec

〈ST STM32F4〉

96MHz 128ビット鍵のAESを使用した記憶媒体としてのSDカード
書き込み速度　500bytes/sec
読み込み速度　530Kbytes/sec