概要

本製品を使用することで、マイコン内蔵フラッシュROMのセキュアな更新(セキュアアップデート)、不正なファームウェアの起動防止(セキュアブート)を実現できます。AES(128/256bit鍵、ECB/CBCモード)、AES-GCM、AES-CMAC、乱数生成をハードウェア演算で高速実行します。また、ユーザ鍵データをTrusted Secure IPにて安全に管理することができます。この結果、IoT化する組み込み機器をウィルス侵入、盗聴などから守ることに貢献します。Trusted Secure IPには、フル機能版のTSIPと機能限定版のTSIP-Liteがあります。

トピックス

REファミリTSIPドライバ V.1.00リリース。RE01グループに対応。

リリース情報

対応MCU *1 製品名 ステータス バージョン/リリース日
RX231
RX65N, RX651
RX66T
RX72M
RX72T
RXファミリ用 Trusted Secure IPドライバ 開発完了 V.1.08 Release 00
2019/9/30
RE01 REファミリ用 Trusted Secure IPドライバ 開発完了 V.1.00. Release 00
2019/10/31

*1 TSIP機能が有る製品型名については各対応MCUのユーザーズマニュアルハードウェア編を参照して下さい。

動作環境

入手方法

特 長

  • 高度なセキュリティ性を有する暗号機能を低コストで量産製品に組み込み可能
  • AES等の世界標準暗号アルゴリズムを高速に実行可能
  • スマートメータの要求仕様で頻出のAES-GCMアルゴリズムをサポート
  • ファームウェアのアップデートを安全に実行するための機能を提供
  • RXマイコンもしくはREデバイス用のデバイスドライバと簡単に組み合わせ可能

製品構成

  • Trusted Secure IPドライバ 本体
  • Trusted Secure IPドライバ マニュアル
  • Trusted Secure IPドライバ活用サンプルコード
    1. ユーザ鍵書込み方法を確認するサンプルコード
    2. USBメモリもしくはUART経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード

追加パッケージ内容

  • Trusted Secure IPドライバ活用サンプルコード
         3. 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード

機能

対応機能 アルゴリズム (モード/方式) TSIP-Lite
(RX231, RX66T, RX72T, RE01)
TSIP
(RX65N, RX651, RX72M)
公開鍵暗号 署名生成/検証 RSA (RSASSA-PKCS1-v1_5)
ECC (ECDSA)
暗号化/復号 RSA (RSAES-PKCS1-v1_5)
鍵ペア生成 RSA 1024/2048bit
ECC P-192/224/256
共通鍵暗号 AES-128/256 bit (ECB/CBC/GCM)
Triple-DES 56/56x2/56x3 bit (ECB/CBC)
メッセージ認証 AES-128/256 bit (CMAC)
ハッシュ関数 SHA-1, SHA-256
MD5
乱数生成 -
鍵管理機能 AES 128/256 bit
RSA 1024/2048 bit
ECC P192/224/256
Triple-DES 56/56x2/56x3 bit
各種鍵更新機能 AES 128/256 bit
RSA 1024/2048 bit
ECC P192/224/256
Triple-DES 56/56x2/56x3 bit
SSL/TLS連携機能 TLS1.2準拠
サポートしているcipher suite:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
セキュアブート/セキュアファームウェアアップデート -

 対応 | — 非対応

動作環境

MCU RXファミリ REファミリ
統合開発環境 CS+ V8.02.00 以降
e2 studio V7.5.0以降
IAR Embedded Workbench for ARM version 8.32.1以降 e2 studio V7.6.0
Cコンパイラ RXファミリ用C/C++コンパイラパッケージ V3.00.00 以降 IAR C/C++ Compiler for ARM version 8.32.1以降 GCC ARM Embedded Version 6.3.1.20170620
デバッガ E1E20またはE2エミュレータLite IAR I-jet
Segger JLink
Segger JLink
評価ボード Renesas Starter Kit for RX231 (B版: Trusted Secure IP搭載)
Renesas Starter Kit+ for RX65N-2MB (Trusted Sesure IP搭載)
Renesas Starter Kit for RX66T (Trusted Sesure IP搭載)
Renesas Starter Kit+ for RX72M (Trusted Sesure IP搭載)
Renesas Starter Kit for RX72T (Trusted Secure IP搭載)
Evaluation Kit RE01 1500KB
評価ボード
(オプション)*2
RSK用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱)

*2 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコードの動作を確認するために必要です。

用途

  • 工場内設備間および設備内部の各CPU間の暗号通信
  • 組み込み機器全般のセキュアなファームウェアアップデート

入手方法

ルネサスマイコンをご採用/ご採用予定のお客様に提供させていただいています。お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。

ターゲットデバイス

ファミリ グループ
RX ファミリ
REファミリ

開発ツール サポート情報

タイトル 概要
My Renesas MY RENESASに登録いただくと、各種ドキュメントの改訂情報、
ツール製品などのダウンロードサービスやメールニュースなどの
各種サービスをご利用いただけるようになります。
セミナー マイコン学習のための情報が掲載されています。
FAQ よくあるお問合せ、開発のヒントが掲載されています。
フォーラム ルネサスの総合コミュニティサイトです。
ツールニュース ツールのリリース情報、注意事項などが掲載されています。
動作環境 ツール製品の最新バージョンの動作環境をご案内しています。
旧製品/保守製品 すでに新規供給を終了しているルネサス開発環境製品の一覧が掲載されています。