图像
Makoto Endo
Makoto Endo
Principal Product Marketing Specialist
已发布: 2022年9月30日

第 1 部分 通过免费样例软件,高效开发安全功能

免费样例软件“AESEA 样例安全驱动程序”将于 2022 年 10 月正式发布,以支持 RL78/F23、F24 安全功能的软件开发。

该样例软件使用瑞萨车载 16 位微型计算机 RL78/F23、F24 内置 AESEA 和 TRNG 电路,执行基于 AES 加密算法的加密/解密处理。 只需将安全功能集成到用户应用程序软件即可使用,大大降低了开发工作量,还可支持瑞萨开发工具“智能配置器”。

* 提供“AESEA 样例安全驱动程序”前,需要 NDA。

图像
Software structure of AESEA Sample Security Driver

Figure 1. Software structure of AESEA Sample Security Driver

主要功能:

  1. AES ECB 和 CBC 模式由硬件处理。
  2. CMAC 生成和验证消息数据。(消息认证)
  3. 检测存储于代码闪存的用户应用程序是否篡改。(安全启动)
  4. 生成并扩展随机数种子以得到伪随机数。

对于想要集成 Evita-light 安全标准但缺乏经验或开发资源的客户,可将该软件用于最新 E/E 架构的执行器应用程序,以适应最新控制机制和安全性考虑。

Table 1. ROM, RAM, Stack size of the AESEA Sample Security Driver

 ROM (Byte)RAM (Byte)Stack (Byte)
CC-RL9.8K36Max 334
IAR10.8K36Max 342

对于执行器领域的威胁,可完美支持以下对策。

Table 2. Examples of Threats to the actuator domain and countermeasures

图像
Example of Threats to the actuator domain and countermeasures

* For challenge and response, (4) is used to create challenge data, and (2) is used to create and confirm response data.

除了 AESEA 样例安全驱动程序以外,表 3 所示的安全软件库随后也将逐一发布。这些免费安全软件无需 NDA(保密协议),不仅可用于 RL78/F23、F24,还可用于现有 RL78/F13、F14、F15。使用车载 16 位微型计算机,高效执行安全处理。

*用于 RL78/F13、F14 的库将针对 8KB 或更大 RAM 的产品。

Table 3. Security software library

ItemDescriptionRelease
Alpha versionOfficial version
SHA-256/384/512Software library for calculating hash values Output 256/384/512 bit message digest2022/92023/2
RSA-2048/3072Software library for signature generation and verification of RSASSA-PKCS1-V1.5 with key length of 2048/3072 bit2022/92023/2
ECDSA
(Verification only)
Software library for signature verification using elliptic curve digital signature algorithm2023/72023/12

这种密码算法没有使用公共密钥或秘密密钥,处理速度可能较慢,但软件与设备相互独立,自由度更高。一旦在安装协处理器或类似元件的产品上发现了漏洞,可能会需要巨大的修复工作量。

备注:免费样例软件不含保修和支持。

第 2 部分 通过用于 RL78/F23、F24 的瑞萨解决方案入门套件,轻松启用安全功能

在第 1 部分引入的免费样例软件(AESEA 样例安全驱动程序)基础上,构建与其捆绑的瑞萨解决方案入门套件(RSSK)。在检查实物板和 GUI 软件实际操作和结果的同时,实现安全功能的软件开发。

图像
RL78/F24 Security RSSK Development Schedule

Figure 2. RL78/F24 Security RSSK Development Schedule

首先,安全 RSSK ver.1 计划将于 2023 年初发布。该软件仅限已签署 NDA 的用户,可使用 RL78/F24 目标板和终端软件进行加密/解密和密钥注册。

图 3 所示为安全 RSSK ver.1。通过串行 USB 转换电缆等,将 RL78/F24 的串行数据传输(TxD)/接收(RxD)连接到 PC,然后使用 PC 上的终端软件以支持安全功能的软件开发。

图像
Image of software development using Security RSSK ver.1

Figure 3. Image of software development using Security RSSK ver.1

在第二阶段,安全 RSSK ver.2 将于 2023 年 10 月左右发布。安全 RSSK ver.2 包含了全套专用安全板和 GUI,支持加密/解密、安全启动、密钥注册、随机数生成等安全功能,并通过 GUI 操作执行挑战/响应。安全应用程序初学者可将其用于学习安全功能。因此,即使是未签署 NDA 的用户,也可在限制部分功能的情况下使用该软件(例如,使用挑战/响应认证功能)。

图 4 为安全 RSSK ver.2 的框图,其中包括了 CAN FD/CAN、调试和 USB 接口、输出/显示 LED、LCD 和扬声器。闪存可用于重新编程或作为用户程序存储区(如果未签署 NDA)。

图像
Block diagram of Security RSSK ver2

Figure 4. Block diagram of Security RSSK ver2

表 4 显示了有无 NDA 的主要功能差异。请注意,签署 NDA 后这些功能限制将解除。

Table 4. Functional differences with and without an NDA

ItemWith NDAWithout NDA
Debug functionAvailableNot available
Option ByteConfigurableNot configurable (fixed value)
Key/Data LengthNo limitLimited
Secure BootNo limitLimited

图 5 为基于 SHE 的密钥计算工具的 GUI 图像,这也是安全 RSSK ver.2 的 GUI 图像之一。GUI 还可显示当前密钥存储状态。

图像
GUI image of key calculation tool based on SHE

Figure 5. GUI image of key calculation tool based on SHE

安全 RSSK 仍处于开发阶段,因此上述计划内容和时间表随时可能变化。我们希望这款软件能够满足多种需求:无论是想要高效开发软件但安全知识和/或资源不足的客户,还是只想使用或学习安全功能的客户。

如有兴趣,请联系当地瑞萨销售代表。