瑞薩RA系列MCU加密演算法套件獲得CAVP認證

2022年05月23日 星期一
【科技日報陳復霞報導】

瑞薩電子繼去年宣布RA元件獲得PSA 2級認證和物聯網平台安全評估標準(SESIP)認證後,今(23)日宣布其RA 32位元Arm Cortex-M微控制器(MCU)的安全引擎,已通過美國國家標準與技術研究院(NIST)密碼演算法驗證程式(CAVP)。經過認證的SCE9保護模式驅動程式已包含在RA系列彈性套裝軟體(FSP)v3.6.0及之後的版本中。

瑞薩RA 32位元Arm Cortex-M微控制器支援瑞薩的安全加密引擎和Arm TrustZone,提供終極物聯網安全性
瑞薩RA 32位元Arm Cortex-M微控制器支援瑞薩的安全加密引擎和Arm TrustZone,提供終極物聯網安全性

瑞薩RA6M4、RA6M5、RA4M2和RA4M3 MCU全套加密演算法皆已獲得NIST CAVP的認證,包含多種模式的高級加密標準(AES)、雜湊、Rivest Shamir Adleman(RSA)及橢圓曲線加密(ECC)的金鑰產生和驗證、金鑰協議機制和確定性隨機位元產生器(DRBG)。NIST CAVP認證是對加密演算法正確性的獨立驗證,這對於確保互通性至關重要。

瑞薩物聯網和基礎設施業務部資深副總裁Roger Wendelken表示:「通過CAVP認證,再加上現有的SESIP1和PSA 2級認證,瑞薩為業界提供最全面的物聯網安全解決方案。RA系列MCU適用於需要各種通訊介面的客戶,以確保資料的安全性。」

瑞薩獨特的整合安全架構擁有沒有限制的安全金鑰儲存區,以提供省時又節能的解決方案。最近蘇黎世應用科學大學完成一項獨立評估,將SCE9保護模式操作與一系列安全元件進行比較。蘇黎世應用科學大學工程學院Mario Noseda表示:「SCE9具有多種優勢,不僅擁有大量的加解密計算能力,而且擺脫了外部裝置的串列介面(通常是I2C);內部高時脈的資料匯流排大大減少了MCU和SCE9之間的資料傳輸時間;更重要的是消除了容易被攻擊的弱點,這對於包含SCE9的MCU來說是一個強大的賣點。」

正確管理金鑰是確保產品整體安全的重要一環。新的安全金鑰管理工具提供一種直接的機制,產生安全載入和更新的金鑰,支援產品開發、生產和現場更新的金鑰。GUI介面是為了協助開發人員(尤其是剛接觸安全解決方案的開發人員),使用測試金鑰產生原型和概念證明。命令列介面可讓多個開發人員進行協調,並支援生產用金鑰的派發與更新。

除了業界常用的認證外,瑞薩RA MCU結合通過NIST CAVP認證的Secure Crypto Engine IP,並基於Armv8-M的TrustZone,為客戶提供終極的物聯網安全。RA系列元件包含硬體的安全功能,從簡單的AES加速到完全整合於MCU內的隔離加密子系統。安全加密引擎提供對稱和非對稱加密和解密、雜湊函數、真隨機數產生器(TRNG)和高級金鑰處理(包括金鑰生成和MCU唯一金鑰包裝)。如果未依照正確的存取協議,存取管理電路將關閉加密引擎,專用RAM確保明文金鑰永遠不會暴露給任何CPU或周邊匯流排。

想了解評估白皮書, 請瀏覽:

https://digitalcollection.zhaw.ch/bitstream/11475/23809/3/2021_Noseda-Ruest_Crypto-acceleration-for-IoT.pdf


關鍵字: 微控制器   加密引擎   演算法   瑞薩   Arm