全球半導(dǎo)體解決方案供應(yīng)商瑞薩電子(TSE:6723)今日宣布,其32位Arm? Cortex?-M微控制器(MCU)RA產(chǎn)品家族的安全引擎已獲得美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)加密算法驗(yàn)證計(jì)劃(CAVP)認(rèn)證。RA產(chǎn)品家族靈活配置軟件包(FSP)v3.6.0及更高版本中將包含認(rèn)證過(guò)的SCE9保護(hù)模式驅(qū)動(dòng)程序。
瑞薩RA6M4、RA6M5、RA4M2和RA4M3 MCU產(chǎn)品群均獲得了NIST CAVP綜合加密算法認(rèn)證,包括多種模式的高級(jí)加密標(biāo)準(zhǔn)(AES)、哈希算法、Rivest Shamir Adleman(RSA)及橢圓曲線加密法(ECC)的密鑰生成與驗(yàn)證、密鑰協(xié)議方案和偽隨機(jī)數(shù)發(fā)生器(DRBG)。NIST CAVP認(rèn)證提供了針對(duì)加密算法正確實(shí)施的獨(dú)立驗(yàn)證,對(duì)確保連接的互操作性至關(guān)重要。
瑞薩去年宣布RA系列產(chǎn)品同時(shí)獲得了PSA 2級(jí)認(rèn)證和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)(SESIP)認(rèn)證。
瑞薩電子物聯(lián)網(wǎng)及基礎(chǔ)設(shè)施事業(yè)本部高級(jí)副總裁Roger Wendelken表示:“通過(guò)CAVP認(rèn)證,并結(jié)合現(xiàn)有的SESIP1和PSA 2級(jí)認(rèn)證,瑞薩可以提供全面的物聯(lián)網(wǎng)安全解決方案。廣大的互聯(lián)應(yīng)用領(lǐng)域用戶可在使用RA產(chǎn)品實(shí)施的應(yīng)用中對(duì)其數(shù)據(jù)安全充滿信心。”
瑞薩獨(dú)特的集成安全架構(gòu)提供了一個(gè)具有無(wú)數(shù)量限制安全密鑰存儲(chǔ)能力且省時(shí)節(jié)能的解決方案。最近完成的一項(xiàng)獨(dú)立評(píng)估中將SCE9的保護(hù)模式操作與一些行業(yè)卓越的安全元件進(jìn)行了比較。蘇黎世應(yīng)用科學(xué)大學(xué)工程學(xué)院的Mario Noseda對(duì)此表示:“SCE9不僅僅擁有強(qiáng)大的加密算力,還擺脫了與外部連接設(shè)備的串行接口(通常為I2C),由此帶來(lái)各種優(yōu)勢(shì)。高速內(nèi)部數(shù)據(jù)總線大大減少了MCU和SCE9之間數(shù)據(jù)傳輸所需的時(shí)間,且更重要的是完全消除了一個(gè)攻擊點(diǎn)。這也成為包含SCE9的MCU的一個(gè)巨大賣(mài)點(diǎn)。”
加密密鑰的管理對(duì)于維護(hù)安全產(chǎn)品的完整性至關(guān)重要。新的安全密鑰管理工具提供了一種直接的機(jī)制,用于準(zhǔn)備密鑰進(jìn)行安全安裝與安全更新,支持現(xiàn)場(chǎng)產(chǎn)品的開(kāi)發(fā)、生產(chǎn)配置和密鑰更新。其GUI界面旨在幫助開(kāi)發(fā)人員(特別是那些剛接觸安全解決方案的開(kāi)發(fā)人員)利用測(cè)試密鑰創(chuàng)建原型并進(jìn)行概念驗(yàn)證。命令行界面可協(xié)調(diào)多位開(kāi)發(fā)人員,支持生產(chǎn)密鑰的配置和更新管理??上螺d的應(yīng)用程序項(xiàng)目演示了如何使用現(xiàn)有的瑞薩工具,為開(kāi)發(fā)和生產(chǎn)執(zhí)行安全密鑰安裝及更新。
除被廣泛認(rèn)可的行業(yè)認(rèn)證外,瑞薩RA MCU還通過(guò)在Armv8-M的Arm TrustZone?基礎(chǔ)上結(jié)合經(jīng)NIST CAVP認(rèn)證的安全加密引擎,為用戶打造先進(jìn)的物聯(lián)網(wǎng)安全性。RA產(chǎn)品家族融合了基于硬件的安全功能,包含從簡(jiǎn)單的AES加速,到MCU內(nèi)隔離的全集成加密子系統(tǒng)。安全加密引擎提供對(duì)稱(chēng)與非對(duì)稱(chēng)的加密/解密、哈希函數(shù)、真隨機(jī)數(shù)發(fā)生器(TRNG)和高級(jí)密鑰管理功能,包括密鑰生成功能和MCU硬件相關(guān)的唯一密鑰封裝功能。如未遵循正確的訪問(wèn)協(xié)議,訪問(wèn)管理電路將關(guān)閉加密引擎,內(nèi)置專(zhuān)用RAM可確保明文密鑰永遠(yuǎn)不會(huì)暴露于任何CPU或外設(shè)總線。