セキュリティソリューション
IoT機器に迫る脅威に対して、RXはIoT機器の自立したセキュリティと設計段階からEOLまでの全ライフサイクルにおいて脅威から守るためのセキュリティソリューションを用意しています。
特長ルネサス独自のハードウェアセキュアIP(Trusted Secure IP)により、 IoTエンドポイントの機器に自律したセキュリティを実現
ネットワーク環境下におかれるIoT機器などは、常に様々な脅威に曝されます。しかし、IoT エンドポイントの機器自身がセキュアであれば、安全でないネットワーク環境下でも自分自身で脅威から守り、かつ悪意のある不正な動作を防ぐことが出来ます。RXはルネサス独自のハードウェアセキュアIP(Trusted Secure IP)を用いた強固なセキュリティ技術により、IoTのエンドポイントの機器に自律したセキュリティを提供します。
RXセキュリティソリューション
①ハードウェア: 脅威から守るセキュリティハードウェアIPを搭載したRXマイコン
RXは、外部からアクセス不可能な「Trusted Secure IP」を搭載。Trusted Secure IP内にて鍵データと暗号エンジンを強固に保護します。また、「エリアプロテクション機能」や、RX固有の機能と組み合わせることで、認証プログラムを改ざんの脅威から 保護します。これにより、Root of Trustによる自立したセキュリティを実現し、様々な脅威から簡単かつ強固に保護するシステムを構築することが可能です。
■Trusted Secure IP対応マイコン
| 搭載IPの機能比較 | Trusted Secure IP-Lite | Trusted Secure IP | ||
|---|---|---|---|---|
| 対応RXマイコン | RX200 | RX231 RX23W |
- | |
| RX600 | RX66T | RX65N RX651 RX66N |
||
| RX700 | RX72T | RX72M RX72N |
||
| 基本機能 | 共通鍵暗号 | AES(128 / 256): ECB / CBC / GCM / CCM | AES(128 / 256): ECB / CBC / GCM / CCM | |
| - | TDES(56 / 56x2 / 56x3): ECB / CBC | |||
| 公開鍵暗号 | - | RSA(1024/2048): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(1024 / 2048) ECC(p-192/224/256): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(192/224/256) |
||
| ハッシュ | - | SHA-1, SHA-256, MD5 | ||
| メッセージ認証 | CMAC(AES), GMAC | CMAC(AES), GMAC | ||
| 乱数生成 | 乱数生成(SP800-90準拠) | 乱数生成(SP800-90準拠) | ||
| 鍵更新機能 | AES用鍵更新 | AES、TDES、RSA用鍵更新 | ||
| SSL/TLS連携機能 | - | SSL/TLS サポート機能(TLS1.2準拠) | ||
② ソフトウェア
Trusted Secure IPを動作させるドライバ、また、RX固有の機能を用いて実現するセキュアアップデート、セキュアブートのサンプルプログラムをご提供し、セキュリティの導入を早急かつ簡単に実現します。
| ソフトウェア構成物 | 内容 |
|---|---|
| Trusted Secure IP ドライバ | Trusted Secure IPを動作させる専用ドライバ マイコンへの鍵・ファームウェア書込み |
| セキュアアップデート | プログラム更新時の認証による改ざん検出/更新防止 サンプルプログラムの提供 (Trusted Secure IPドライバパッケージに同梱) |
| セキュアブート | プログラム実行時の改ざん検出による乗っ取り防止(実行停止) サンプルプログラムの提供 (Trusted Secure IPドライバパッケージに同梱) |
③ お客様の鍵を安全に暗号化してご提供する 「 Key Wrap Service」
ルネサス専用WEBページにて、安全に鍵を暗号化
- 鍵の受け渡しは、安全なPGP*を使用
- 自動応答のため、即座に暗号化された鍵を生成し提供
- 初回ユーザ登録後、即使用可能
*PGP : Pretty Good Privacy
ファイルやメールの暗号化に広く使われている、公開鍵暗号方式ベースの暗号ソフトウェア
ご要望の際は、お客様のルネサス製品取扱い特約店様、もしくは、技術お問合せからお問合せください。
④評価キット:Trusted Secure IP対応 評価キット
強固なセキュリティを即評価可能な各種評価キットを整備しセキュリティ対応機器の開発TAT短縮に貢献します。
トラステッドセキュアIPはマニュアル、ドライバともにNDA締結不要です。
Trusted Secure IP 対応の評価キット
| Renesas Starter Kit | GR-ROSE | (Option) 無線LANボード |
Envision Kit | |
|---|---|---|---|---|
| 外観 |  |
 |
 |
画像
 |
| 対応マイコン | RX231 RX66T RX72T RX65N RX72M RX72N |
RX65N | RX231 RX65N |
RX72N |
| 特長 | MCUのフル機能が評価可能なルネサス純正評価キット | Wi-Fi搭載IoT機器向け小型評価キット | Renesas Starter Kitに接続可能 すぐにWi-Fi評価可能 |
HMI機能、セキュリティ機能の評価に最適。デバッガ内蔵 |
| 購入方法 | 弊社窓口にお問い合わせ下さい。 | 秋月電子通商 チップワンストップ マルツエレック |
弊社窓口にお問い合わせ下さい。 | 購入はこちら |
※お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。
RXのセキュリティソリューションによるDLMの実現
ユーザ製品のライフサイクル上には様々な脅威が存在します。これらの脅威に対応するためには、デバイスのセキュリティ機能だけでなくライフサイクル全体でのセキュリティ運用が必要です。この考え方をDevice Lifecycle Management(DLM)と呼びます。RXセキュリティソリューションは、このDLMにも対応しており、製品ライフサイクル運用面でも堅牢で高度なセキュリティ管理を実現することが可能です。
Partners
安全な設計開発環境を構築
デバイスの鍵管理を含めたDLM全体を一括管理
Trusted Secure IP対応のSSL/TLS提供可能
認証:セキュリティの国際規格に準拠した汎用マイコン
Trusted Secure IP搭載の一部のRXマイコン*1)はアメリカ標準技術研究所(NIST)、FIPS140-2のCAVP*2)に準拠しており、安心して暗号アルゴリズムをご使用いただけます。
*1) RX65N,RX231, *2)CAVP認証:暗号モジュール認証制度。「暗号アルゴリズム」が正しく実装されている事を認証。