無償サンプルソフトでセキュリティ機能を短期間で効率良く開発しよう
我々はRL78/F23, F24のセキュリティ機能のソフト開発を支援する無償のサンプルソフトウェア 「AESEA Sample Security Driver」を2022年10月に正式リリースします。
本ソフトウェアは車載16ビットマイコンRL78/F23, F24搭載のAESEAおよびTRNG回路を使用して、 AES暗号アルゴリズムをベースとした暗号/復号処理を行います。 既存ソフトに組み込むだけで簡単にセキュリティ機能を使用できるため、開発工数を大幅に削減 できます。また、ルネサス製開発ツールのスマート・コンフィグレータにも対応します。
※「AESEA Sample Security Driver」の提供にはNDA締結が必要になります。
図1. AESEA Sample Security Driverのソフトウェア構造
主な機能:
- AESのECB、CBCモードの暗号/復号処理をします
- メッセージデータのCMAC生成および検証をします (メッセージ認証)
- ユーザアプリケーションプログラムの改竄を検出します (セキュアブート)
- 乱数の種の生成、拡張、擬似乱数を取得します
E/Eアーキテクチャの変化に伴う制御メカニズムの変化、セキュリティ検討が必要となった アクチュエータ領域にEvita-lightのセキュリティを工数を掛けずに組み込みたいお客様に 是非とも活用していただきたいです。
表1. AESEA Sample Security Driverで使用するROM, RAM, Stackサイズ
| ROM (Byte) | RAM (Byte) | Stack (Byte) | |
|---|---|---|---|
| CC-RL | 9.8K | 36 | Max 334 |
| IAR | 10.8K | 36 | Max 342 |
以下、アクチュエータ領域への脅威に対する対策もしっかり対応しています。
表2. アクチュエータ領域への脅威と対策例
※チャレンジ&レスポンスについて、チャレンジデータ作成は(4)、レスポンスデータ作成、 確認は(2)を使用します。
「AESEA Sample Security Driver」に続き、表3に示すセキュリティソフトウェアライブラリを順次リリースする予定です。これらはNDA締結不要、且つ、RL78/F23, F24だけではなく、既存RL78/F13, F14, F15でも使用可能な無償のセキュリティソフトウェアです。車載16ビットマイコンで効率良くセキュリティ処理ができますので是非ご活用ください。
※RL78/F13, F14は8KB以上のRAMを搭載する製品が対象予定
表3. セキュリティソフトウェアライブラリ
| Item | Description | Release | |
|---|---|---|---|
| Alpha version | Official version | ||
| SHA-256/384/512 | ハッシュ値を演算するソフトウェアライブラリ 256/384/512ビットのメッセージダイジェストを出力 | 2022/9 | 2023/2 |
| RSA-2048/3072 | 鍵長2048/3072ビットのRSASSA-PKCS1-V1.5 の署名生成、検証するソフトウェアライブラリ | 2022/9 | 2023/2 |
| ECDSA (署名検証のみ) | 楕円曲線デジタル署名方式による署名検証するソフトウェアライブラリ | 2023/7 | 2023/12 |
共通鍵、秘密鍵を使用しない暗号アルゴリズムの場合、処理速度は遅くなりますがソフトウェアはデバイスに依存しないため自由度が高いです。仮にコプロセッサなどを製品に搭載すると脆弱性が見つかった場合、修正に膨大なコストが掛かります。
備考 : 無償サンプルソフトは無保証、無サポートとなります。
RL78/F23, F24向けルネサスソリューションスタータキットでセキュリティを Easyに始めよう
我々は、Part.1で紹介した無償サンプルソフトウェア (AESEA Sample Security Driver) を活用し、且つ実際の動作、結果を実機およびGUIで確認しながらセキュリティ機能のソフトウェア開発が可能なルネサスソリューションスタータキット (以下、RSSK)を作成しようと計画しています。
図2. RL78/F24 Security RSSK 開発スケジュール
まず初めにNDA締結済ユーザ限定でRL78/F24ターゲットボードとターミナルソフトウェアを使用した暗号/復号、鍵登録などができるSecurity RSSK ver.1を2023年初頭にリリースする予定です。
図3にSecurity RSSK ver.1のイメージを示します。シリアルUSB変換ケーブルなどでRL78/F24のシリアル・データ送信(TxD) / 受信(RxD) とパソコンを接続し、パソコン上のターミナルソフトウェアを使用してセキュリティ機能のソフトウェア開発をサポートします。
図3. Security RSSK ver.1を使用したソフトウェア開発イメージ
続いて、セキュリティ専用のボードとGUIをセットにしたSecurity RSSK ver.2を2023年10月頃にリリースする予定です。Security RSSK ver.2は、暗号/復号、セキュアブート、鍵登録、乱数生成、チャレンジ&レスポンスなどのセキュリティ機能をGUI操作のみで実行できるようすることで、RL78/F23, F24のセキュリティ機能のソフトウェア開発だけではく、セキュリティ初心者がセキュリティ機能を勉強することにも活用いただくことを期待しています。そのためSecurity RSSK ver.2ではNDA締結済ユーザだけではなくNDA締結前ユーザも一部機能制限で使用可能とする予定です。認証にはチャレンジ&レスポンスを使用します。
図4にSecurity RSSK ver.2のブロック図案を示します。I/Fとして、CAN FD/CAN、デバッグ、USB、出力/表示にLCD、スピーカ、LEDを用意します。Flash MemoryはリプログラミングやNDA締結前ユーザのプログラム格納領域として使用します。
図4. Security RSSK ver2のブロック図案
表4にNDA締結前後の主な機能差分を示します。なお、機能制限はNDA締結後に解除可能です。
表4. NDA締結による機能差分
| Item | NDA締結後 | NDA締結前 |
|---|---|---|
| デバッグ機能 | 使用可能 | 使用不可 |
| オプションバイト | 設定可能 | 設定不可 (固定値) |
| 鍵/データ長 | 制限なし | 制限あり |
| セキュアブート | 制限なし | 制限あり |
図5にSecurity RSSK ver.2のGUIイメージのうち、SHEを参考にした鍵計算TOOLのGUIイメージを示します。また、GUIの中には現状の鍵格納状況なども表示したいと考えています。
図5. SHEを参考にした鍵計算TOOLのGUIイメージ
企画中につき、内容やスケジュールが変更になる可能性もございますが、工数を掛けずに短期間で効率良くソフトウェアを開発したい、とにかくセキュリティ機能を使ってみたい、勉強したいなど、様々にニーズに適応可能なSecurity RSSKをリリースできるよう開発を進めていきます。
ご興味を持たれた方は、ルネサス営業担当までお問い合わせください。