概要

本製品を使用することで、マイコン内蔵フラッシュROMのセキュアな更新(セキュアアップデート)、不正なファームウェアの起動防止(セキュアブート)を実現できます。共有鍵暗号(AES, Triple-DES)、公開鍵暗号(RSA, ECC)、Hash計算(SHA, MD5)、乱数生成をハードウェア演算で高速実行します。また、ユーザ鍵データをTrusted Secure IPにて安全に管理することができます。この結果、IoT化する組み込み機器をウィルス侵入、盗聴などから守ることに貢献します。Trusted Secure IPには、フル機能版のTSIPと機能限定版のTSIP-Liteがあります。

トピックス

REファミリTSIPドライバ V.1.01リリース。RE01_256KBグループに対応。

RXファミリTSIPドライバ V.1.11リリース。AES Key Wrap機能をTSIP-Liteでもサポート。

リリース情報

対応MCU Note1 製品名 バージョン/リリース日 提供方法
RX23W
RX231
RX65N, RX651
RX66N
RX66T
RX72M
RX72N
RX72T
RXファミリ用 Trusted Secure IPドライバ(ソースコード版) Note2 V.1.11 Release 00
2020/10/20
お問合せください
RXファミリ用 Trusted Secure IPドライバ(バイナリ版) Note2 V.1.09 Release 00
2020/7/10
ダウンロード
RE01 REファミリ用 Trusted Secure IPドライバ V.1.01 Release 00
2020/7/20
お問合せください
RZ/A2M RZファミリ RZ/A2Mグループ用 Trusted Secure IP ドライバ V3.00
2020/6/30
お問合せください

Notes

  1. TSIP機能が有る製品型名については各対応MCUのユーザーズマニュアルハードウェア編を参照して下さい。
  2. 試作検討目的の場合バイナリ版をご利用ください。この場合はダウンロード可能です。
    量産目的の場合ソースコード版をご利用ください。この場合はお問い合わせください。
    暗号機能に関してはユーザにて変更はできません。

動作環境

特 長

  • 高度なセキュリティ性を有する暗号機能を低コストで量産製品に組み込み可能
  • AES等の世界標準暗号アルゴリズムを高速に実行可能
  • スマートメータの要求仕様で頻出のAES-GCMアルゴリズムをサポート
  • ファームウェアのアップデートを安全に実行するための機能を提供
  • RXマイコンもしくはRE、RZデバイス用のデバイスドライバと簡単に組み合わせ可能

製品構成

  • Trusted Secure IPドライバ 本体
  • Trusted Secure IPドライバ マニュアル
  • Trusted Secure IPドライバ活用サンプルコード
    1. ユーザ鍵書込み方法を確認するサンプルコード
    2. USBメモリもしくはUART経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード

追加パッケージ内容

  • Trusted Secure IPドライバ活用サンプルコード
         3. 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード

機能

対応機能 アルゴリズム (モード/方式) TSIP-Lite
TSIP
RX23W, RX231, RX66T, RX72T,
RE01
RX65N, RX651, RX66N,
RX72M, RX72N
RZ/A2M
公開鍵暗号 署名生成/検証 RSA (RSASSA-PKCS1-v1_5)
RSA (DSA)
ECC (ECDSA)
暗号化/復号 RSA (RSAES-PKCS1-v1_5)
鍵ペア生成 RSA 1024/2048bit
(2048bitのみ)
ECC P-192/224/256/384
共通鍵暗号 AES-128/256 bit (ECB/CBC/GCM/CCM)
Triple-DES 56/56x2/56x3 bit (ECB/CBC)
ARC4 2048 bit
メッセージ認証 AES-128/256 bit (CMAC)
ハッシュ関数 SHA-1, SHA-224, SHA-256
(SHA-1, SHA-256)

(SHA-224, SHA-256)
MD5
乱数生成 -
鍵管理機能 AES 128/256 bit
RSA 1024/2048 bit
(2048bitのみ)
ECC P-192/224/256/384
Triple-DES 56/56x2/56x3 bit
ARC4 2048 bit
各種鍵更新機能 AES 128/256 bit 開発中
RSA 1024/2048 bit 開発中
ECC P-192/224/256/384
Triple-DES 56/56x2/56x3 bit
ARC4 2048 bit
SSL/TLS連携機能 TLS1.2準拠
サポートしているcipher suite:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

(TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256のみ)
鍵共有 ECDH 512 bit, DH 2048 bit
Key Wrap AES 128 bit/256 bit
セキュアブート -
セキュアファームウェアアップデート - 開発中

 対応 | — 非対応

各アルゴリズムの最大鍵長は以下の通りです。

  • ・AES:256 bit
  • ・RSA:2048 bit
  • ・DES:56 bit
  • ・Triple-DES:168 bit
  • ・ARC4:2048 bit
  • ・DH:2048 bit
  • ・ECDH:512 bit
  • ・ECDSA:256 bit
  • ・DSA 2048 bit / ECDSA 512 bit(認証用暗号アルゴリズム):未サポート

動作環境

MCU RXファミリ REファミリ RZファミリ
統合開発環境 CS+ V8.02.00 以降
e2 studio 2020-07 以上
IAR Embedded Workbench for Renesas RX 4.14.01以降
IAR Embedded Workbench
for ARM version 8.32.1以降
e2 studio V7 以降 e2 studio V7.6.0
Cコンパイラ RXファミリ用C/C++コンパイラパッケージ V3.02.00 以降 IAR C/C++ Compiler
for ARM version 8.32.1以降
GCC ARM Embedded
Version 6.3.1.20170620
GCC ARM Embedded Toolchain
(6-2017-q2)
デバッガ E1E20またはE2エミュレータLite IAR I-jet
Segger JLink
Segger JLink

Segger JLink

評価ボード RZ/A2M Evaluation Board Kit
(Trusted Secure IP搭載版はお問合せ下さい)
評価ボード
(オプション)Note
RSK用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱)

Note: 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコードの動作を確認するために必要です。

用途

  • 工場内設備間および設備内部の各CPU間の暗号通信
  • 組み込み機器全般のセキュアなファームウェアアップデート

入手方法

ルネサスマイコンをご採用/ご採用予定のお客様に提供させていただいています。お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。

ターゲットデバイス

開発ツール サポート情報

タイトル 概要
My Renesas MY RENESASに登録いただくと、各種ドキュメントの改訂情報、
ツール製品などのダウンロードサービスやメールニュースなどの
各種サービスをご利用いただけるようになります。
セミナー マイコン学習のための情報が掲載されています。
FAQ よくあるお問合せ、開発のヒントが掲載されています。
フォーラム ルネサスの総合コミュニティサイトです。
ツールニュース ツールのリリース情報、注意事項などが掲載されています。
動作環境 ツール製品の最新バージョンの動作環境をご案内しています。
旧製品/保守製品 すでに新規供給を終了しているルネサス開発環境製品の一覧が掲載されています。
サンプルコードとアプリケーションノートを掲載しています。各フィルタで絞込みを行えます。

下記をご確認ください