概要

説明

トピックス

RA8シリーズ 搭載セキュリティエンジンRSIP-E51Aに対応
- 鍵のラッピング
- Decryption On-The-Flyで使用可能なイメージの暗号化
- Secure Factory Programmingで使用可能なイメージの暗号化
- Secure Boot (FSBL)で使用する鍵証明書、コード証明書の生成

Security Key Management Toolは、ルネサスのセキュリティIPを使用した鍵管理システムや、セキュアな機能を実現するためのサポートツールです。

特長

  • ルネサスのMPU/MCUのセキュリティIPを使用した鍵管理システムに対応
     
  • セキュアな鍵のインジェクションと更新のために、ユーザアプリケーション鍵やDLM鍵をラッピングしてファイル出力
  • 出力ファイルは様々なファイルフォーマットに対応
  • ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成
  • 直感で操作しやすいGUI版と、スクリプトで一度の複数の処理が可能なCLI(Command Line Interface)版を用意
  • 機能詳細

リリース情報

対応ファミリセキュリティIP
RASCE9 (Protected Mode, Compatibility Mode), SCE7, SCE5, SCE5_B, RSIP-E51A
RXTSIP, TSIP-Lite
RZTSIP
SynergySCE7, SCE5

ターゲットデバイス

その他の対象ファミリ*

  • RZファミリ
  • *詳細なターゲットデバイスについてはテクニカルサポートあるいは営業担当へお問い合わせください。お問い合わせ

ダウンロード

分類 タイトル 日付
ソフトウェア/ツール-その他 ログインしてダウンロード ZIP 173.05 MB 英語
ソフトウェア/ツール-その他 ログインしてダウンロード ZIP 163.25 MB 英語
ソフトウェア/ツール-その他 ログインしてダウンロード ZIP 22.18 MB 英語
ソフトウェア/ツール-その他 ログインしてダウンロード ZIP 22.27 MB 英語
4 items

ドキュメント

分類 タイトル 日付
マニュアル-開発ツール PDF 4.33 MB 英語 , 简体中文
1 item

詳細情報

機能

セキュアな鍵のインジェクションや更新に使用する鍵データファイルを出力

ルネサスセキュリティIPを使用したセキュアな鍵のインジェクションや更新時に必要な、以下の機能をサポートします。

  • Renesas Key Wrap ServiceのファイルフォーマットのUFPKファイルを生成
  • セキュアな鍵のインジェクションのためのUFPKを使ったDLM/AL Keyのラッピング*1
  • セキュアな鍵のインジェクションのためのUFPKを使ったUser Keyのラッピング
  • セキュアな鍵の更新のためのKUKを使ったUser Keyのラッピング

*1 DLM/AL KeyをサポートするMCUファミリ/セキュリティエンジンのみサポート 

出力ファイルは様々なファイルフォーマットに対応

ラッピングした鍵ファイルは、用途に合わせたフォーマットで出力できます。

フォーマットユースケース
ルネサス鍵ファイル*1工場出荷時の鍵インジェクション
Motorola HEX工場出荷時の鍵インジェクション
Cソースファイルフィールド上の鍵の更新、鍵インジェクション試作*2
バイナリデータフィールド上の鍵の更新

*1 ブートファームウェアで鍵のインジェクション機能をサポートしているMCUファミリ/セキュリティエンジンのみサポート
*2 RA SCE9とRA RSIP E51AのProtected Modeは非対応 

セキュアな鍵のインストール時にSecurity Key Management Toolを使用する例

画像
Securiuty-key-ja

ルネサス デバイスのセキュアキーのインジェクションとアップデートに関する詳細については、www.renesas.com/iot-security をご参照ください。

ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成

セキュアな鍵のインジェクションや更新の以外に、デバイスが持つ以下の機能で使用するデータを生成します。
ご使用になるデバイスがサポートしている機能は、ご使用になるMCU/MPUのハードウェアユーザズマニュアルもしくはアプリケーションノートをご参照ください。

  • FSBLのための鍵証明書とコード証明書の生成
  • Decryption On-The-Flyで使用可能なユーザプログラム/データの暗号化
  • Secure Factory Programming機能で使用可能なファイル生成
  • TSIPを使用したセキュアアップデートで使用可能なファイル生成