瑞萨电子继去年宣布RA元件获得PSA 2级认证和物联网平台安全评估标准（SESIP）认证後，今（23）日宣布其RA 32位元Arm Cortex-M微控制器（MCU）的安全引擎，已通过美国国家标准与技术研究院（NIST）密码演算法验证程式（CAVP）。经过认证的SCE9保护模式驱动程式已包含在RA系列弹性套装软体（FSP）v3.6.0及之後的版本中。

瑞萨RA 32位元Arm Cortex-M微控制器支援瑞萨的安全加密引擎和Arm TrustZone，提供终极物联网安全性

瑞萨RA6M4、RA6M5、RA4M2和RA4M3 MCU全套加密演算法皆已获得NIST CAVP的认证，包含多种模式的高级加密标准（AES）、杂凑、Rivest Shamir Adleman（RSA）及椭圆曲线加密（ECC）的金钥产生和验证、金钥协议机制和确定性随机位元产生器（DRBG）。NIST CAVP认证是对加密演算法正确性的独立验证，这对於确保互通性至关重要。

瑞萨物联网和基础设施业务部资深??总裁Roger Wendelken表示：「通过CAVP认证，再加上现有的SESIP1和PSA 2级认证，瑞萨为业界提供最全面的物联网安全解决方案。RA系列MCU适用於需要各种通讯介面的客户，以确保资料的安全性。」

瑞萨独特的整合安全架构拥有没有限制的安全金钥储存区，以提供省时又节能的解决方案。最近苏黎世应用科学大学完成一项独立评估，将SCE9保护模式操作与一系列安全元件进行比较。苏黎世应用科学大学工程学院Mario Noseda表示：「SCE9具有多种优势，不仅拥有大量的加解密计算能力，而且摆脱了外部装置的串列介面（通常是I2C）；内部高时脉的资料汇流排大大减少了MCU和SCE9之间的资料传输时间；更重要的是消除了容易被攻击的弱点，这对於包含SCE9的MCU来说是一个强大的卖点。」

正确管理金钥是确保产品整体安全的重要一环。新的安全金钥管理工具提供一种直接的机制，产生安全载入和更新的金钥，支援产品开发、生产和现场更新的金钥。GUI介面是为了协助开发人员（尤其是刚接触安全解决方案的开发人员），使用测试金钥产生原型和概念证明。命令列介面可让多个开发人员进行协调，并支援生产用金钥的派发与更新。

除了业界常用的认证外，瑞萨RA MCU结合通过NIST CAVP认证的Secure Crypto Engine IP，并基於Armv8-M的TrustZone，为客户提供终极的物联网安全。RA系列元件包含硬体的安全功能，从简单的AES加速到完全整合於MCU内的隔离加密子系统。安全加密引擎提供对称和非对称加密和解密、杂凑函数、真随机数产生器（TRNG）和高级金钥处理（包括金钥生成和MCU唯一金钥包装）。如果未依照正确的存取协议，存取管理电路将关闭加密引擎，专用RAM确保明文金钥永远不会暴露给任何CPU或周边汇流排。

想了解评估白皮书， 请浏览：

https://digitalcollection.zhaw.ch/bitstream/11475/23809/3/2021_Noseda-Ruest_Crypto-acceleration-for-IoT.pdf