www.engineering-japan.com
20
'22
Written on Modified on
Renesas News
RAファミリ向けセキュア暗号エンジンが米国セキュリティ認証CAVPを取得
ルネサス エレクトロニクス株式会社(代表取締役社長兼CEO:柴田 英利、以下ルネサス)は、このたび、Arm® Cortex®-Mコア搭載32ビットマイコンRAファミリに搭載するセキュア暗号エンジン(SCE:Secure Crypto Engine)「SCE9」に実装する暗号アルゴリズムが、米国国立標準技術研究所(NIST)の暗号アルゴリズム認証制度であるCAVP(Cryptographic Algorithm Verification Program)認証を取得したことを発表しました。
RAファミリ搭載の暗号エンジンがCAVP認証を取得RAファミリは、本暗号エンジンとArm TrustZoneテクノロジによりIoT機器の強固なセキュリティ機能を実現
これによりSCE9を搭載するRAファミリ製品である、RA6M4、RA6M5、RA4M2、RA4M3 グループで利用可能なAES暗号や、ハッシュ、RSA、ECC鍵生成と認証、鍵合意の仕組み、決定論的乱数生成器(DBRG)といったアルゴリズムがCAVP認証を取得したことになります。NISTのCAVP認証は、暗号アルゴリズムが正しく実装されているかどうかを第三者の立場で検証する制度で、セキュリティの相互運用性を担保するために不可欠なものです。今回認証に使用された「SCE9 Protected Mode」のドライバソフトウェアは、RAマイコン用ソフトウェアパッケージであるFlexible Software Package(FSP)バージョン3.6.0以降に同梱されています。
なお、RAファミリはすでに、Armが提供する認定制度のPSA Certifiedのレベル2および GlobalPlatformの「Security Evaluation Standard for IoT Platforms(SESIP)」のレベル1の認定を取得しています。(2021年3月10日プレスリリース)
ルネサスのIoT・インフラ事業本部、MCUビジネス担当の執行役員であるRoger Wendelkenは次のように述べています。「ルネサスは今回のCAVP認証により、PSA Certifiedレベル2およびSESIPレベル1と合わせて、極めて包括的なIoTセキュリティソリューションを提供できるようになりました。お客様はRAファミリを使用することにより、幅広いコネクテッドデバイス分野でデータの安全性に対して最高の自信を持つことができるでしょう。」
ルネサス独自のセキュリティアーキテクチャは、無制限のセキュアキーストレージを備えた、時間効率やエネルギ効率に優れたソリューションを提供します。このたび、SCE9 Protected Modeの動作と、他の主要なセキュリティエレメントとの比較評価が、第三者であるチューリッヒ応用科学大学にて実施されました。評価の詳細はこちらのホワイトペーパー(英語)をご覧ください。
チューリッヒ応用科学大学工学部のMario Noseda氏は次のように述べています。「ルネサスのSCE9は暗号演算性能が高いだけでなく、外付けのセキュアエレメントを使用する際に必要なシリアルインタフェース(通常はI2C)が不要になることで、さまざまなメリットが得られます。内部データバスのクロック周波数が高いため、CPUとSCE9の間のデータ転送時間を大幅に短縮することができます。さらに重要なことは、SCE9を搭載したマイコンは攻撃される可能性のあるポイントを完全に無くしているという点が大きなセールスポイントとなるでしょう。」
製品を安全に保つためには、暗号鍵を適切に取り扱うことが不可欠です。 新たな鍵管理ツール「Security Key Management Tool」は、安全な鍵のインストールや更新に使用するためのラッピング鍵の準備や、ユーザにおけるセット生産時の鍵のプロビジョニング、さらには市場投入後の鍵の更新に至るまでわかりやすいメカニズムを提供します。直感で操作しやすいGUI(Graphical User Interface)版と、スクリプトで一度に複数の鍵の処理が可能なCLI(Command Line Interface)版を用意しており、GUI版は、初めてセキュリティ実装に取り組むユーザにもわかり易く、テストキーを使用したプロトタイプ開発や概念実証を容易に行うことができます。CLI版は、複数の開発者間の調整を行い、鍵のプロビジョニングとアップデートの本番鍵管理をサポートします。セキュリティ関連のソフトウェア、ツール、ソリューションについては、www.renesas.com/iot-securityをご覧ください。
ルネサスのRAファミリは、NIST CAVP認証を受けたルネサス独自のSecure Crypto Engine(SCE)と、Armv8-M向けのArm TrustZone®テクノロジとを組み合わせることにより、強固なIoTセキュリティ機能を実現しています。RAファミリは、シンプルなAESアクセラレーションから、マイコン内で分離され統合されたセキュアエレメントのサブシステムまで、ハードウェアベースのセキュリティ機能を組み込んでいます。SCEは、複数の対称・非対称暗号アクセラレータ、ハッシュ関数、真性乱数生成(TRNG)、鍵の生成と個々のマイコン毎に異なるユニーク鍵のラッピングを含む高度な鍵の管理に対応しています。アクセス管理回路は、正しいアクセスプロトコルに従わない場合、暗号エンジンをシャットダウンします。また、専用RAMにより、プレーンテキストキーがCPUや周辺バスに露出することがありません。
ルネサスのRAファミリについて
RAファミリは、セキュリティ、セーフティ、コネクティビティ、HMI(Human Machine Interface)などの技術により、IoTアプリケーションの開発を加速させます。RAファミリを用いることにより、インダストリアルオートメーション、ビルディングオートメーション、メータ、ヘルスケア、家電などのIoT(Internet of Things)エンドポイントおよびエッジデバイスを容易に開発することができます。RAファミリには、RA2シリーズ(最大48MHz)、RA4シリーズ(最大100MHz)、RA6シリーズ(最大240MHz)、そして今後リリース予定のシングル/デュアルコアのRA8シリーズがあります。
RAファミリの詳細については、こちらをご覧ください。
www.renesas.com/RA
www.renesas.com