IoT機器に迫る脅威に対して、RXはIoT機器の自立したセキュリティと設計段階からEOLまでの全ライフサイクルにおいて脅威から守るためのセキュリティソリューションを用意しています。
特長
ルネサス独自のセキュリティエンジン TSIP (Trusted Secure IP) により、IoTエンドポイントの機器に自律したセキュリティを実現
ネットワーク環境下におかれるIoT機器などは、常に様々な脅威に曝されます。しかし、IoTエンドポイントの機器自身がセキュアであれば、安全でないネットワーク環境下でも自分自身で脅威から守り、かつ悪意のある不正な動作を防ぐことが出来ます。RXはルネサス独自のセキュリティエンジン TSIP (Trusted Secure IP) を用いた強固なセキュリティ技術により、IoTのエンドポイントの機器に自律したセキュリティを提供します。
ルネサスのIoTセキュリティソリューションに関する情報についてはRenesas IoT Securityをご参照ください。
RXセキュリティソリューション
ハードウェア: 脅威から守るTSIPを搭載したRXマイコン
RXは、外部からアクセス不可能なセキュリティエンジン「TSIP」 を搭載。TSIP内にて鍵データと暗号エンジンを強固に保護します。また、エリアプロテクションやIDコードプロテクトなどのRX固有のメモリ保護機能と組み合わせることで、ユーザプログラムを改ざんの脅威から保護します。これにより、Root of Trustによる自立したセキュリティを実現し、様々な脅威から簡単かつ強固に保護するシステムを構築することが可能です。
TSIP搭載MCUのメリット
TSIP対応マイコン
| 搭載IPの機能比較 | TSIP-Lite | TSIP | ||
|---|---|---|---|---|
| 対応RXマイコン | RX200 | RX231 RX23W RX26T | - | |
| RX600 | RX66T | RX651 RX65N RX671 RX66N | ||
| RX700 | RX72T | RX72N RX72M | ||
| 基本機能 | 共通鍵暗号 | AES(128/256): ECB / CBC / CTR | AES(128/256): ECB / CBC / CTR | |
| - | TDES(56 / 56x2 / 56x3): ECB / CBC | |||
| 公開鍵暗号 | - | RSA(1024/2048): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(1024 / 2048) ECC(p-192/224/256): 署名生成 / 署名検証 鍵生成(192/224/256) | ||
| ハッシュ | - | SHA-1, SHA-256, MD5 | ||
| 認証付き暗号(AEAD) | AES-GCM, AES-CCM | AES-GCM, AES-CCM | ||
| メッセージ認証 | CMAC(AES), GMAC | CMAC(AES), GMAC, HMAC | ||
| 乱数生成 | 乱数生成(SP800-90A準拠) | 乱数生成(SP800-90A準拠) | ||
| 鍵更新機能 | AES用鍵更新 | AES, TDES, RSA, ECC, HMAC用鍵更新 | ||
| 鍵共有 | - | ECDH | ||
| SSL/TLS連携機能 | - | SSL/TLS サポート機能(TLS1.2, TLS1.3準拠) | ||
ソフトウェア
Trusted Secure IPを動作させるドライバ、また、RX固有の機能を用いて実現するセキュアアップデート、セキュアブートのサンプルプログラムをご提供し、セキュリティの導入を早急かつ簡単に実現します。
| ソフトウェア構成物 | 内容 |
|---|---|
| TSIP ドライバ | TSIPを動作させる専用ドライバ マイコンへの鍵・ファームウェア書込み |
| セキュアアップデート | プログラム更新時の認証による改ざん検出/更新防止 サンプルプログラムの提供 (TSIPドライバパッケージに同梱) |
| セキュアブート | プログラム実行時の改ざん検出による乗っ取り防止(実行停止) サンプルプログラムの提供 (TSIPドライバパッケージに同梱) |
ツール・サービス
ルネサスではデバイスのライフサイクルに合わせたセキュアな鍵運用(鍵生成/鍵書込み/鍵更新)をサポートするツール・サービスを提供します。
| タイトル | 説明 |
|---|---|
| Security Key Management Tool | ルネサスのセキュリティエンジンを使用した鍵管理システムに対応した、鍵のラッピングツール。ユーザアプリケーションやデバイスライフサイクル管理(DLM)の鍵の、安全なインストールや更新を実現します。 |
| Renesas Key Wrap Service | ルネサス専用WEBページにて安全に鍵を暗号化(ラップ)して、デバイスやシステムに安全に配布するサービス。 |
セキュアな鍵のインストール時にSecurity Key Management Toolを使用する例
評価キット:TSIP対応 評価キット
強固なセキュリティを即評価可能な各種評価キットを整備しセキュリティ対応機器の開発TAT短縮に貢献します。
TSIPはマニュアル、ドライバともにNDA締結不要です。
TSIP対応の評価キット
| Renesas Starter Kit | Envision Kit | Evaluation Kit | Cloud Kit | |
|---|---|---|---|---|
| 対応マイコン | RX231 RX66T RX72T RX65N RX671 RX72N RX72M | RX72N | RX671 | RX65N |
| 特長 | MCUのフル機能が評価可能なルネサス純正評価キット | HMI機能、セキュリティ機能の評価に最適。デバッガ内蔵 | MCUの単体評価だけでなく、様々なエコボードと組み合わせて評価可能 | クラウド接続を実現する評価キット。TSIPを利用したTLS評価に最適 |
RXのセキュリティソリューションによるDLMの実現
ユーザ製品のライフサイクル上には様々な脅威が存在します。これらの脅威に対応するためには、デバイスのセキュリティ機能だけでなくライフサイクル全体でのセキュリティ運用が必要です。この考え方をDevice Lifecycle Management(DLM)と呼びます。RXセキュリティソリューションは、このDLMにも対応しており、製品ライフサイクル運用面でも堅牢で高度なセキュリティ管理を実現することが可能です。
パートナー
認証:セキュリティの国際規格に準拠した汎用マイコン
TSIP搭載のRXマイコンは、HSM*1やCard Readerなどに適用されるNIST*2の FIPS*3 140-2 レベル3のCMVP認証を取得しており、堅牢で信頼性が高い汎用マイコンです。また、TSIP内の各暗号アルゴリズムもCAVP認証済であり、安心してご利用頂けます。
*1 HSM: ハードウェア・セキュリティ・モジュール
*2 NIST: アメリカ標準技術研究所
*3 FIPS: 連邦情報処理標準
CMVP:Cryptographic Module Validation Program
FIPS140-2の要件を満たしている事を検証するプログラム
RX65N(2MB品)によるCMVP認証
| Certificate #3849 | |
|---|---|
| Module Name | RX65N-2MB Security Management Module |
| Standard | FIPS 140-2 |
| Overall Level | 3 |
| Module Type | Hardware |
| Embodiment | Single Chip |
CAVP:Cryptographic Algorithm Validation Program
FIPS140に承認されたアルゴリズムが正しく実装されている事を検証するプログラム
CAVP認証済暗号機能一覧(TSIP搭載暗号)
| Cryptographic Algorithm | Validation Number | Operating Environment |
|---|---|---|
| AES | A988 | TSIP |
| RSA | A988 | TSIP |
| ECDSA | A988 | TSIP |
| KAS (ECDH) | A988 | TSIP |
| SHS | A988 | TSIP |
| HMAC | A988 | TSIP |
| DRBG | A988 | TSIP |
| AES | A987 | TSIP-Lite |
| DRBG | A987 | TSIP-Lite |
