瑞萨电子继去年宣布RA元件获得PSA 2级认证和物联网平台安全评估标准(SESIP)认证後,今(23)日宣布其RA 32位元Arm Cortex-M微控制器(MCU)的安全引擎,已通过美国国家标准与技术研究院(NIST)密码演算法验证程式(CAVP)。经过认证的SCE9保护模式驱动程式已包含在RA系列弹性套装软体(FSP)v3.6.0及之後的版本中。
|
瑞萨RA 32位元Arm Cortex-M微控制器支援瑞萨的安全加密引擎和Arm TrustZone,提供终极物联网安全性 |
瑞萨RA6M4、RA6M5、RA4M2和RA4M3 MCU全套加密演算法皆已获得NIST CAVP的认证,包含多种模式的高级加密标准(AES)、杂凑、Rivest Shamir Adleman(RSA)及椭圆曲线加密(ECC)的金钥产生和验证、金钥协议机制和确定性随机位元产生器(DRBG)。NIST CAVP认证是对加密演算法正确性的独立验证,这对於确保互通性至关重要。
瑞萨物联网和基础设施业务部资深??总裁Roger Wendelken表示:「通过CAVP认证,再加上现有的SESIP1和PSA 2级认证,瑞萨为业界提供最全面的物联网安全解决方案。RA系列MCU适用於需要各种通讯介面的客户,以确保资料的安全性。」
瑞萨独特的整合安全架构拥有没有限制的安全金钥储存区,以提供省时又节能的解决方案。最近苏黎世应用科学大学完成一项独立评估,将SCE9保护模式操作与一系列安全元件进行比较。苏黎世应用科学大学工程学院Mario Noseda表示:「SCE9具有多种优势,不仅拥有大量的加解密计算能力,而且摆脱了外部装置的串列介面(通常是I2C);内部高时脉的资料汇流排大大减少了MCU和SCE9之间的资料传输时间;更重要的是消除了容易被攻击的弱点,这对於包含SCE9的MCU来说是一个强大的卖点。」
正确管理金钥是确保产品整体安全的重要一环。新的安全金钥管理工具提供一种直接的机制,产生安全载入和更新的金钥,支援产品开发、生产和现场更新的金钥。GUI介面是为了协助开发人员(尤其是刚接触安全解决方案的开发人员),使用测试金钥产生原型和概念证明。命令列介面可让多个开发人员进行协调,并支援生产用金钥的派发与更新。
除了业界常用的认证外,瑞萨RA MCU结合通过NIST CAVP认证的Secure Crypto Engine IP,并基於Armv8-M的TrustZone,为客户提供终极的物联网安全。RA系列元件包含硬体的安全功能,从简单的AES加速到完全整合於MCU内的隔离加密子系统。安全加密引擎提供对称和非对称加密和解密、杂凑函数、真随机数产生器(TRNG)和高级金钥处理(包括金钥生成和MCU唯一金钥包装)。如果未依照正确的存取协议,存取管理电路将关闭加密引擎,专用RAM确保明文金钥永远不会暴露给任何CPU或周边汇流排。
想了解评估白皮书, 请浏览:
https://digitalcollection.zhaw.ch/bitstream/11475/23809/3/2021_Noseda-Ruest_Crypto-acceleration-for-IoT.pdf