概要

説明

トピックス

RXファミリTSIPドライバ V.1.20 ライブラリ版リリース(AES-CCM復号機能に関するHW不具合のためのソフトウェアワークアラウンドの適用(TSIP Lite))

本製品を使用することで、マイコン内蔵フラッシュROMのセキュアな更新(セキュアアップデート)、不正なファームウェアの起動防止(セキュアブート)を実現できます。AES(128/256bit鍵、ECB/CBCモード)、AES-GCM、AES-CMAC、乱数生成をハードウェア演算で高速実行します。また、ユーザ鍵データをTrusted Secure IPにて安全に管理することができます。この結果、IoT化する組み込み機器をウィルス侵入、盗聴などから守ることに貢献します。Trusted Secure IPには、フル機能版のTSIPと機能限定版のTSIP-Liteがあります。

製品構成

  • Trusted Secure IPドライバ 本体
  • Trusted Secure IPドライバ マニュアル
  • Trusted Secure IPドライバ活用サンプルコード
    1. ユーザ鍵書込み方法を確認するサンプルコード
    2. USBメモリもしくはUART経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード(このサンプルコードをご利用いただく場合は、お問い合わせください。)
    3. AES暗号の利用方法を確認するサンプルコード
    4. TLS実装方法を確認するサンプルコード

特長

  • 高度なセキュリティ性を有する暗号機能を低コストで量産製品に組み込み可能
  • AES等の世界標準暗号アルゴリズムを高速に実行可能
  • スマートメータの要求仕様で頻出のAES-GCMアルゴリズムをサポート
  • ファームウェアのアップデートを安全に実行するための機能を提供
  • RXマイコンもしくはRE、RZデバイス用のデバイスドライバと簡単に組み合わせ可能
  • Learn More

リリース情報

対応MCU Note1製品名バージョン/リリース日提供方法
RX23W
RX231
RX26T
RX65N, RX651
RX66N
RX66T
RX671
RX72M
RX72N
RX72T
RXファミリ用 Trusted Secure IPドライバ(ソースコード版) Note2V.1.20 Release 00
2024/2/28
お問合せください
RXファミリ用 Trusted Secure IPドライバ(バイナリ版) Note2V.1.20 Release 00
2024/2/28
ダウンロード: RX family TSIP (Trusted Secure IP) Module Firmware Integration Technology (Binary version) Rev.1.20 - Sample Code (ZIP)
RE01REファミリ用 Trusted Secure IPドライバ(ソースコード版)V.1.01 Release 00
2020/7/20
ルネサスエレクトロニクス営業窓口にお問い合わせください。
REファミリ用 Trusted Secure IPドライバ(ライブラリ版)V.1.01 Release 00
2020/11/06
ルネサスエレクトロニクス営業窓口にお問い合わせください。
RZ/A2MRZファミリ RZ/A2Mグループ用 Trusted Secure IP ドライバV.3.00
2020/06/30
お問合せください

Notes

  1. TSIP機能が有る製品型名については各対応MCUのユーザーズマニュアルハードウェア編を参照して下さい。
  2. 試作検討目的の場合バイナリ版をご利用ください。この場合はダウンロード可能です。
    量産目的の場合ソースコード版をご利用ください。この場合はお問い合わせください。
    暗号機能に関してはユーザにて変更はできません。

ターゲットデバイス

設計・開発

サンプルコード

詳細情報

機能

対応機能アルゴリズム (モード/方式)TSIP-LiteTSIP
RX23W, RX231, RX26T, RX66T, RX72T,
RE01
RX65N, RX651, RX66N, RX671, RX72M, RX72NRZ/A2M
公開鍵暗号署名生成/検証RSA (RSASSA-PKCS1-v1_5)lens
(署名検証のみ3072/4096 bitに対応)
lens
RSASSA-PSSlens
RSA (DSA)
ECC (ECDSA)lens
暗号化/復号RSA (RSAES-PKCS1-v1_5)lens
(暗号化のみ3072/4096 bitに対応)
lens
鍵ペア生成RSA 1024/2048bitlenslens
(2048bitのみ)
ECC P-192/224/256/384lens
共通鍵暗号AES-128/256 bit (ECB/CBC/GCM/CCM)lenslenslens
AES-128/256 bit (CTR)lenslens
Triple-DES 56/56x2/56x3 bit (ECB/CBC)lens
ARC4 2048 bitlens
メッセージ認証AES-128/256 bit (CMAC)lenslenslens
ハッシュ関数SHA-1, SHA-224, SHA-256lens
(SHA-1, SHA-256)
lens
(SHA-224, SHA-256)
MD5lens
乱数生成-lenslenslens
鍵管理機能AES 128/256 bitlenslenslens
RSA 1024/2048 bitlenslens
(2048bitのみ)
ECC P-192/224/256/384lens
Triple-DES 56/56x2/56x3 bitlens
ARC4 2048 bitlens
各種鍵更新機能AES 128/256 bitlenslens開発中
RSA 1024/2048 bitlens
(公開鍵のみ3072/4096 bitに対応)
開発中
ECC P-192/224/256/384lens
Triple-DES 56/56x2/56x3 bitlens
ARC4 2048 bitlens
SSL/TLS連携機能TLS1.2準拠
サポートしているcipher suite:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
lenslens
(TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256のみ)
TLS1.3準拠
サポートしているcipher suite:
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_SHA256
lens
鍵共有ECDH 512 bit, DH 2048 bitlens
Key WrapAES 128 bit/256 bitlenslens
セキュアブート-lenslenslens
セキュアファームウェアアップデート-lenslens開発中

lens 対応 | — 非対応

各アルゴリズムの最大鍵長は以下の通りです。

  • ・AES:256 bit
  • ・RSA:4096 bit
  • ・DES:56 bit
  • ・Triple-DES:168 bit
  • ・ARC4:2048 bit
  • ・DH:2048 bit
  • ・ECDH:512 bit
  • ・ECDSA:256 bit
  • ・DSA 2048bit / ECDSA 512 bit(認証用暗号アルゴリズム):未サポート

動作環境

MCURXファミリREファミリRZファミリ
統合開発環境
  • CS+ V8.02.00 以降
  • e2 studio 2020-07 以上
  • IAR Embedded Workbench for Renesas RX 4.14.01以降
IAR Embedded Workbench for ARM version 8.32.1以降e2 studio V7 以降e2 studio V7.6.0
CコンパイラRXファミリ用C/C++コンパイラパッケージ V3.03.00 以降IAR C/C++ Compiler for ARM version 8.32.1以降GCC ARM Embedded Version 6.3.1.20170620GCC ARM Embedded Toolchain (6-2017-q2)
デバッガ
  • IAR I-jet
  • Segger JLink
Segger JLinkSegger JLink
評価ボード
  • Evaluation Kit RE01 1500KB
  • Evaluation Kit RE01 256KB

(ルネサスエレクトロニクス営業窓口にお問い合わせください。)

RZ/A2M Evaluation Board Kit
(Trusted Secure IP搭載版はお問合せ下さい)
評価ボード
(オプション)Note
RSK用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱)

Note: 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコードの動作を確認するために必要です。

用途

  • 工場内設備間および設備内部の各CPU間の暗号通信
  • 組み込み機器全般のセキュアなファームウェアアップデート

入手方法

ルネサスマイコンをご採用/ご採用予定のお客様に提供させていただいています。お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。