遥遥领先瑞萨电子RX安全解决方案
为了应对物联网设备日益增长的威胁,瑞萨电子石英晶振 RX 系列提供了整个物联网设备生命周期内的安全解决方案,用于自主安全防护,以及从设计阶段到生命周期结束的安全防护。
功能
物联网端点设备自主安全防护由瑞萨电子的专用硬件安全 IP (Trusted Secure IP) 提供
网络环境下的物联网设备经常暴露在各种威胁之中。然而,如果物联网端点设备本身是安全的,它便可保护自己,抵御威胁,并阻止恶意和未经授权的行为,即使在不安全的网络环境也是如此。RX 具有使用瑞萨晶振生产厂家专用硬件安全 IP (Trusted Secure IP) 的强大安全技术,为物联网端点设备提供自主的安全防护。
RX 安全解决方案
硬件:RX 微控制器采用安全硬件 IP,可抵御威胁
RX 配备“Trusted Secure IP”,无法从外部访问。Trusted Secure IP 中的关键数据和加密引擎受到严格保护。它还结合区域保护功能和 RX 特定的功能,保护认证程序免受篡改威胁。有了该产品,您可以构建具有信任根的系统,以提供自我维持的安全防护,并轻松提供强大的保护,以抵御各种威胁。
配备 Trusted Secure IP 的微控制器
| 板载 IP 功能对比 | Trusted Secure IP-Lite | Trusted Secure IP | ||
|---|---|---|---|---|
| 支持的 RX MCU | RX200 |
RX231 RX23W RX26T |
— | |
| RX600 | RX66T |
RX651 RX65N RX671 RX66N |
||
| RX700 | RX72T |
RX72N RX72M |
||
| 基本功能 | 通用密钥加密 | AES (128/256): ECB/CBC/GCM/CCM | AES (128/256): ECB/CBC/GCM/CCM | |
| — | TDES (56/56x2/56x3): ECB/CBC | |||
| 公共密钥加密 | — |
RSA (1024/2048): 加密/解密 签名生成/签名验证 密钥生成 (1024/2048) ECC (p-192/224/256): 加密/解密 签名生成/签名验证 密钥生成 (192/224/256) |
||
| 哈希 | — | SHA-1, SHA-256, MD5 | ||
| 消息验证 | CMAC (AES), GMAC | CMAC (AES), GMAC, HMAC | ||
| 随机数发生器 | 随机数发生器(符合 SP800-90 标准) | 随机数发生器(符合 SP800-90 标准) | ||
| 密钥更新函数 | AES 密钥更新 | AES、TDES、RSA、ECC的密钥更新 | ||
| SSL/TLS 集成函数 | — | SSL/TLS 支持函数(符合 TLS1.2 标准) | ||
软件
我们为您提供可使 Trusted Secure IP 运作的驱动程序,以及使用 RX 贴片晶振特定功能所需的安全更新和安全启动示例程序,以便您可以快速、安全地部署安全措施。
| 软件组件 | 描述 |
|---|---|
| Trusted Secure IP 驱动程序 | 将密钥和固件写入运行微控制器 Trusted Secure IP 的专用驱动程序 |
| 安全更新 |
一个示例程序,通过在更新程序时进行验证,提供篡改检测/预防 (包含在Trusted Secure IP驱动程序包中) |
| 安全启动 |
一个示例程序,通过在程序执行过程中检测篡改情况(阻止执行),防止发生劫持 (包含在Trusted Secure IP驱动程序包中) |
我们能够通过我们的“密钥包装服务”,安全地加密您的密钥
在专用的瑞萨网页安全加密密钥
- 密钥使用安全 PGP* 交付
- 通过自动话务员立即生成和提供经过加密的密钥
- 用户初次注册后,后立即使用此服务
*PGP : Pretty Good Privacy (完美的隐私)
公钥加密是基于被用于加密存储文件和电子邮件的加密软件。
评估套件:Trusted Secure IP 现成的评估套件
瑞萨电子提供各种评估套件,让您能够立即对强大的安全防护进行评估,这有助于减少开发安全设备的 TAT。Trusted Secure IP 的手册和驱动程序无需 NDA。
Trusted Secure IP 现成的评估套件
*请联系瑞萨电子销售代表或销售办公室。
使用 RX 安全解决方案实现 DLM
在用户产品的生命周期中,存在着各种威胁。您不仅需要设备的安全特性,还需要在整个生命周期中进行安全操作来应对这些威胁。这种思维方式被称为“设备生命周期管理 (DLM)”。RX 安全解决方案支持 DLM,同时让产品生命周期操作方面的稳健和高级安全管理成为可能。
认证
符合国际安全标准的通用 MCU
搭载Trusted Secure IP的RX微控制器已经通过适用于HSM*1与IC卡的NIST*2的 FIPS*3140-2 三级CMVP认证,是一种坚固且可靠性高的通用微控制器。另外,Trusted Secure IP中的各种加密算法也都已经通过CAVP认证,因此用户可以放心使用。
*1. HSM: 硬件安全模块
*2. NIST: 美国国家标准与技术研究院
*3. FIPS: 联邦信息处理标准
①CMVP:加密模块验证程序
验证是否满足FIPS 140-2要求的程序
使用RX65N(2MB产品)进行CMVP认证
| Certificate #3849 | |
|---|---|
| Module Name | RX65N-2MB Security Management Module |
| Standard | FIPS 140-2 |
| Overall Level | 3 |
| Module Type | Hardware |
| Embodiment | Single Chip |
②CAVP:加密模块验证程序
验证是否正确安装FIPS140认可的算法的程序
通过CAVP认证的加密功能一览(Trusted Secure IP搭载密码)
| Cryptographic Algorithm | Validation Number | Operating Environment |
|---|---|---|
| AES | A988 | TSIP |
| RSA | A988 | TSIP |
| ECDSA | A988 | TSIP |
| KAS (ECDH) | A988 | TSIP |
| SHS | A988 | TSIP |
| HMAC | A988 | TSIP |
| DRBG | A988 | TSIP |
| AES | A987 | TSIP-Lite |
| DRBG | A987 | TSIP-Lite |
| 编码 | 进口晶振 | 描述 | 系列 | 频率 |
| XPL536800.000000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 800 MHz |
| XPL526200.000000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 200 MHz |
| XPL316133.333333I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 133.333333 MHz |
| XPL336016.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 16 MHz |
| XPL536C10.937500I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 1.2109375 GHz |
| XPL736156.250000I | Renesas晶振 | CLCC 7.00X5.00X1.70 MM, 2.54MM P | XPL | 156.25 MHz |
| XPL536148.500000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 148.5 MHz |
| XPL736148.500000I | Renesas晶振 | CLCC 7.00X5.00X1.70 MM, 2.54MM P | XPL | 148.5 MHz |
| XPL336148.500000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 148.5 MHz |
| XPL336156.250000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 156.25 MHz |
| XPL336125.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 125 MHz |
| XPL316050.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 50 MHz |
| XPL316032.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 32 MHz |
| XPL516156.250000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 156.25 MHz |
| XPL336100.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 100 MHz |
| XPL736125.000000I | Renesas晶振 | CLCC 7.00X5.00X1.70 MM, 2.54MM P | XPL | 125 MHz |
| XPL536148.163548I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 148.163548 MHz |
| XPL736300.000000I | Renesas晶振 | CLCC 7.00X5.00X1.70 MM, 2.54MM P | XPL | 300 MHz |
| XPL316156.000000I | 有源晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 156 MHz |
| XPL326200.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 200 MHz |
| XPL526312.500000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 312.5 MHz |
| XPL336040.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 40 MHz |
| XPL736800.000000I | Renesas晶振 | CLCC 7.00X5.00X1.70 MM, 2.54MM P | XPL | 800 MHz |
| XPL536070.656000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 70.656 MHz |
| XPL316033.333333I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 33.333333 MHz |
| XPL316080.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 80 MHz |
| XPL336200.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 200 MHz |
| XPL336644.531250I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 644.53125 MHz |
| XPL326156.250000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 156.25 MHz |
| XPL326500.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 500 MHz |
| XPL336830.000000I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 830 MHz |
| XPL516625.000000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 625 MHz |
| XPL316322.265625I | Renesas晶振 | CLCC 3.20X2.50X0.95 MM, 2.10MM P | XPL | 322.265625 MHz |
| XPL526156.250000I | Renesas晶振 | CLCC 5.00X3.20X1.10 MM, 1.27MM P | XPL | 156.25 MHz |
| XPL726B00.000000I | Renesas晶振 | CLCC 7.00X5.00X1.70 MM, 2.54MM P | XPL | 1.1 GHz |
微信号
