IoT機器に迫る脅威に対して、RXはIoT機器の自立したセキュリティと設計段階からEOLまでの全ライフサイクルにおいて脅威から守るためのセキュリティソリューションを用意しています。
特長
ルネサス独自のハードウェアセキュリティIP(Trusted Secure IP)により、 IoTエンドポイントの機器に自律したセキュリティを実現
ネットワーク環境下におかれるIoT機器などは、常に様々な脅威に曝されます。しかし、IoTエンドポイントの機器自身がセキュアであれば、安全でないネットワーク環境下でも自分自身で脅威から守り、かつ悪意のある不正な動作を防ぐことが出来ます。RXはルネサス独自のハードウェアセキュリティIP (Trusted Secure IP) を用いた強固なセキュリティ技術により、IoTのエンドポイントの機器に自律したセキュリティを提供します。
RXセキュリティソリューション
①ハードウェア: 脅威から守るハードウェアセキュリティIPを搭載したRXマイコン
RXは、外部からアクセス不可能な「Trusted Secure IP」を搭載。Trusted Secure IP内にて鍵データと暗号エンジンを強固に保護します。また、「エリアプロテクション機能」や、RX固有の機能と組み合わせることで、認証プログラムを改ざんの脅威から 保護します。これにより、Root of Trustによる自立したセキュリティを実現し、様々な脅威から簡単かつ強固に保護するシステムを構築することが可能です。
■Trusted Secure IP対応マイコン
| 搭載IPの機能比較 | Trusted Secure IP-Lite | Trusted Secure IP | ||
|---|---|---|---|---|
| 対応RXマイコン | RX200 | RX231 RX23W RX26T | - | |
| RX600 | RX66T | RX651 RX65N RX671 RX66N | ||
| RX700 | RX72T | RX72N RX72M | ||
| 基本機能 | 共通鍵暗号 | AES(128 / 256): ECB / CBC / CTR / GCM / CCM | AES(128 / 256): ECB / CBC / CTR / GCM / CCM | |
| - | TDES(56 / 56x2 / 56x3): ECB / CBC | |||
| 公開鍵暗号 | - | RSA(1024/2048): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(1024 / 2048) ECC(p-192/224/256): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(192/224/256) | ||
| ハッシュ | - | SHA-1, SHA-256, MD5 | ||
| メッセージ認証 | CMAC(AES), GMAC | CMAC(AES), GMAC, HMAC | ||
| 乱数生成 | 乱数生成(SP800-90準拠) | 乱数生成(SP800-90準拠) | ||
| 鍵更新機能 | AES用鍵更新 | AES, TDES, RSA, ECC, HMAC用鍵更新 | ||
| SSL/TLS連携機能 | - | SSL/TLS サポート機能(TLS1.2, TLS1.3準拠) | ||
② ソフトウェア
Trusted Secure IPを動作させるドライバ、また、RX固有の機能を用いて実現するセキュアアップデート、セキュアブートのサンプルプログラムをご提供し、セキュリティの導入を早急かつ簡単に実現します。
| ソフトウェア構成物 | 内容 |
|---|---|
| Trusted Secure IP ドライバ | Trusted Secure IPを動作させる専用ドライバ マイコンへの鍵・ファームウェア書込み |
| セキュアアップデート | プログラム更新時の認証による改ざん検出/更新防止 サンプルプログラムの提供 (Trusted Secure IPドライバパッケージに同梱) |
| セキュアブート | プログラム実行時の改ざん検出による乗っ取り防止(実行停止) サンプルプログラムの提供 (Trusted Secure IPドライバパッケージに同梱) |
③ お客様の鍵を安全に暗号化してご提供する 「 Key Wrap Service」
ルネサス専用WEBページにて、安全に鍵を暗号化
- 鍵の受け渡しは、安全なPGP*を使用
- 自動応答のため、即座に暗号化された鍵を生成し提供
- 初回ユーザ登録後、即使用可能
*PGP : Pretty Good Privacy
ファイルやメールの暗号化に広く使われている、公開鍵暗号方式ベースの暗号ソフトウェア
ご要望の際は、お客様のルネサス製品取扱い特約店様、もしくは、技術お問合せからお問合せください。
④評価キット:Trusted Secure IP対応 評価キット
強固なセキュリティを即評価可能な各種評価キットを整備しセキュリティ対応機器の開発TAT短縮に貢献します。
トラステッドセキュアIPはマニュアル、ドライバともにNDA締結不要です。
Trusted Secure IP 対応の評価キット
| Renesas Starter Kit | Envision Kit | Evaluation Kit | Cloud Kit | |
|---|---|---|---|---|
| 対応マイコン | RX231 RX66T RX72T RX65N RX671 RX72N RX72M | RX72N | RX671 | RX65N |
| 特長 | MCUのフル機能が評価可能なルネサス純正評価キット | HMI機能、セキュリティ機能の評価に最適。デバッガ内蔵 | MCUの単体評価だけでなく、様々なエコボードと組み合わせて評価可能 | クラウド接続を実現する評価キット TSIPを利用したTLS評価に最適 |
RXのセキュリティソリューションによるDLMの実現
ユーザ製品のライフサイクル上には様々な脅威が存在します。これらの脅威に対応するためには、デバイスのセキュリティ機能だけでなくライフサイクル全体でのセキュリティ運用が必要です。この考え方をDevice Lifecycle Management(DLM)と呼びます。RXセキュリティソリューションは、このDLMにも対応しており、製品ライフサイクル運用面でも堅牢で高度なセキュリティ管理を実現することが可能です。
パートナー
認証:セキュリティの国際規格に準拠した汎用マイコン
Trusted Secure IP搭載のRXマイコンは、HSM*1やICカードなどに適用されるNIST*2の FIPS*3 140-2 レベル3のCMVP認証を取得しており、堅牢で信頼性が高い汎用マイコンです。また、Trusted Secure IP内の各暗号アルゴリズムもCAVP認証済であり、安心してご利用頂けます。
*1 HSM: ハードウェア・セキュリティ・モジュール
*2 NIST: アメリカ標準技術研究所
*3 FIPS: 連邦情報処理標準
①CMVP:Cryptographic Module Validation Program
FIPS140-2の要件を満たしている事を検証するプログラム
RX65N(2MB品)によるCMVP認証
| Certificate #3849 | |
|---|---|
| Module Name | RX65N-2MB Security Management Module |
| Standard | FIPS 140-2 |
| Overall Level | 3 |
| Module Type | Hardware |
| Embodiment | Single Chip |
②CAVP:Cryptographic Algorithm Validation Program
FIPS140に承認されたアルゴリズムが正しく実装されている事を検証するプログラム
CAVP認証済暗号機能一覧(Trusted Secure IP搭載暗号)
| Cryptographic Algorithm | Validation Number | Operating Environment |
|---|---|---|
| AES | A988 | TSIP |
| RSA | A988 | TSIP |
| ECDSA | A988 | TSIP |
| KAS (ECDH) | A988 | TSIP |
| SHS | A988 | TSIP |
| HMAC | A988 | TSIP |
| DRBG | A988 | TSIP |
| AES | A987 | TSIP-Lite |
| DRBG | A987 | TSIP-Lite |
