本製品を使用することで、マイコン内蔵フラッシュROMのセキュアな更新(セキュアアップデート)、不正なファームウェアの起動防止(セキュアブート)を実現できます。AES(128/256bit鍵、ECB/CBCモード)、AES-GCM、AES-CMAC、乱数生成をハードウェア演算で高速実行します。また、ユーザ鍵データをTrusted Secure IPにて安全に管理することができます。この結果、IoT化する組み込み機器をウィルス侵入、盗聴などから守ることに貢献します。Trusted Secure IPには、フル機能版のTSIPと機能限定版のTSIP-Liteがあります。

トピックス

REファミリTSIPドライバ V.1.01リリース。RE01_256KBグループに対応。

RXファミリTSIPドライバV.1.11リリース。AES Key Wrap機能をTSIP-Liteでもサポート。

特長

  • 高度なセキュリティ性を有する暗号機能を低コストで量産製品に組み込み可能
  • AES等の世界標準暗号アルゴリズムを高速に実行可能
  • スマートメータの要求仕様で頻出のAES-GCMアルゴリズムをサポート
  • ファームウェアのアップデートを安全に実行するための機能を提供
  • RXマイコンもしくはRE、RZデバイス用のデバイスドライバと簡単に組み合わせ可能
  • Learn More

Release Information

対応MCU Note1 製品名 バージョン/リリース日 提供方法
RX23W
RX231
RX65N, RX651
RX66N
RX66T
RX72M
RX72N
RX72T
RXファミリ用 Trusted Secure IPドライバ(ソースコード版) Note2 V.1.11 Release 00
2020/10/20
お問合せください
RXファミリ用 Trusted Secure IPドライバ(バイナリ版) Note2 V.1.09 Release 00
2020/7/10
ダウンロード: RX ファミリ TSIP(Trusted Secure IP)モジュール Firmware Integration Technology アプリケーションノート (ZIP | English, 日本語)
RE01 REファミリ用 Trusted Secure IPドライバ V.1.01 Release 00
2020/7/20
お問合せください
RZ/A2M RZファミリ RZ/A2Mグループ用 Trusted Secure IP ドライバ V.3.00
2020/06/30
お問合せください

Notes

  1. TSIP機能が有る製品型名については各対応MCUのユーザーズマニュアルハードウェア編を参照して下さい。
  2. 試作検討目的の場合バイナリ版をご利用ください。この場合はダウンロード可能です。
    量産目的の場合ソースコード版をご利用ください。この場合はお問い合わせください。
    暗号機能に関してはユーザにて変更はできません。

動作環境

ドキュメント&ダウンロード

タイトル 他の言語 分類 形式 サイズ 日付
アプリケーションノート、ホワイトペーパー
RX Family TSIP (Trusted Secure IP) Module Firmware Integration Technology Application Notes アプリケーションノート PDF 2.09 MB
Downloads
RX ファミリ TSIP(Trusted Secure IP)モジュール Firmware Integration Technology アプリケーションノート English サンプルコード ZIP 55.33 MB
その他資料
ルネサス 開発環境 総合カタログ カタログ PDF 11.69 MB

製品構成

  • Trusted Secure IPドライバ 本体
  • Trusted Secure IPドライバ マニュアル
  • Trusted Secure IPドライバ活用サンプルコード
    1. ユーザ鍵書込み方法を確認するサンプルコード
    2. USBメモリもしくはUART経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード

追加パッケージ内容

  • Trusted Secure IPドライバ活用サンプルコード
         3. 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード

機能

対応機能 アルゴリズム (モード/方式) TSIP-Lite TSIP
RX23W, RX231, RX66T, RX72T,
RE01
RX65N, RX651, RX66N, RX72M, RX72N RZ/A2M
公開鍵暗号 署名生成/検証 RSA (RSASSA-PKCS1-v1_5) lens lens
RSA (DSA)
ECC (ECDSA) lens
暗号化/復号 RSA (RSAES-PKCS1-v1_5) lens lens
鍵ペア生成 RSA 1024/2048bit lens lens
(2048bitのみ)
ECC P-192/224/256/384 lens
共通鍵暗号 AES-128/256 bit (ECB/CBC/GCM/CCM) lens lens lens
Triple-DES 56/56x2/56x3 bit (ECB/CBC) lens
ARC4 2048 bit lens
メッセージ認証 AES-128/256 bit (CMAC) lens lens lens
ハッシュ関数 SHA-1, SHA-224, SHA-256 lens
(SHA-1, SHA-256)
lens
(SHA-224, SHA-256)
MD5 lens
乱数生成 - lens lens lens
鍵管理機能 AES 128/256 bit lens lens lens
RSA 1024/2048 bit lens lens
(2048bitのみ)
ECC P-192/224/256/384 lens
Triple-DES 56/56x2/56x3 bit lens
ARC4 2048 bit lens
各種鍵更新機能 AES 128/256 bit lens lens 開発中
RSA 1024/2048 bit lens 開発中
ECC P-192/224/256/384 lens
Triple-DES 56/56x2/56x3 bit lens
ARC4 2048 bit lens
SSL/TLS連携機能 TLS1.2準拠
サポートしているcipher suite:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
lens lens
(TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256のみ)
鍵共有 ECDH 512 bit, DH 2048 bit lens
Key Wrap AES 128 bit/256 bit lens lens
セキュアブート - lens lens lens
セキュアファームウェアアップデート - lens lens 開発中

lens 対応 | — 非対応

各アルゴリズムの最大鍵長は以下の通りです。

  • ・AES:256 bit
  • ・RSA:2048 bit
  • ・DES:56 bit
  • ・Triple-DES:168 bit
  • ・ARC4:2048 bit
  • ・DH:2048 bit
  • ・ECDH:512 bit
  • ・ECDSA:256 bit
  • ・DSA 2048bit / ECDSA 512 bit(認証用暗号アルゴリズム):未サポート

動作環境

MCU RXファミリ REファミリ RZファミリ
統合開発環境
  • CS+ V8.02.00 以降
  • e2 studio 2020-07 以上
  • IAR Embedded Workbench for Renesas RX 4.14.01以降
IAR Embedded Workbench for ARM version 8.32.1以降 e2 studio V7 以降 e2 studio V7.6.0
Cコンパイラ RXファミリ用C/C++コンパイラパッケージ V3.02.00 以降 IAR C/C++ Compiler for ARM version 8.32.1以降 GCC ARM Embedded Version 6.3.1.20170620 GCC ARM Embedded Toolchain (6-2017-q2)
デバッガ
  • IAR I-jet
  • Segger JLink
Segger JLink Segger JLink
評価ボード RZ/A2M Evaluation Board Kit
(Trusted Secure IP搭載版はお問合せ下さい)
評価ボード
(オプション)Note
RSK用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱)

Note: 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコードの動作を確認するために必要です。

用途

  • 工場内設備間および設備内部の各CPU間の暗号通信
  • 組み込み機器全般のセキュアなファームウェアアップデート

入手方法

ルネサスマイコンをご採用/ご採用予定のお客様に提供させていただいています。お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。