メインコンテンツに移動

RL78/F24で誰でも簡単にセキュリティ機能を学び、開発できるソリューションをリリース!

画像
Makoto Endo
Makoto Endo
Principal Product Marketing Specialist
掲載: 2023年11月24日

2022年9月のブログ”車載16ビットマイコンRL78向け初のセキュリティソリューションがデビュー!“のPart.2で紹介したRL78/F23, F24向けセキュリティルネサスソリューションスタータキット (RL78/F24 Security RSSK) が完成しました。2024年1Qより正式リリースします。

RL78/F24 Security RSSKは、暗号/復号、セキュアブート、鍵登録、乱数生成、チャレンジ&レスポンス (C&R) などのセキュリティ機能を組込ソフトウェア (Hello world) とGUIツール操作のみで実行することが可能です。NDA締結ユーザはセキュリティ機能開発用として、NDA未締結ユーザはセキュリティの勉強用として活用することができます。ボードの他にUSBケーブル、CD-ROM (GUIツール、マニュアルなどを収録) を同梱しますので、GUIツールをパソコン上にダウンロードの上、パソコンとボードをUSBケーブルで接続すればすぐに始めることができます。

図1にRL78/F24 Security RSSK ボードのレイアウトを示します。I/Fとして、デバッグ I/F (E2/E2-lite connection)、Communication I/F (CAN/CAN FD I/F、LIN I/F)、USB (Micro B) - serial I/F (シリアル通信、電源供給)を用意します。初期設定はデバッガ接続無効です。NDA認証をPASSすることでデバッガ接続を有効に変更することができ、ユーザプログラムの書き込み、デバッグが可能となります。NDA認証にはC&Rを使用します(図2参照)。EEPROMはリプログラミングデモ用として使用します。

画像
Figure 1 RL78/F24 Security RSSK Board Layout
図1 RL78/F24 Security RSSK Board Layout
画像
図2 NDA認証フロー
図2 NDA認証フロー

NDA締結/未締結での機能差分を表1に示します。なお、NDA未締結ユーザがRL78/F24 Security RSSK購入後にNDAを締結した場合、ボードの再購入は不要です。NDA認証PASSにより機能制限の解除が可能となります。

Table 1 Main functional differences depending on whether NDA is concluded or not
FunctionNDA signed usersNDA unsigned users
ハードウェア
ボード
サンプル鍵とソフトウェア (Hello world) を書き込んだRL78/F24搭載のセキュリティ専用ボード同左
ソフトウェア/GUIツール
(CD-ROM収録)
  • Hello World project set
  • BOOT_LOADER_SETTING_TOOL
  • KEY_SETTING_TOOL
  • C&R_TOOL
  • Hello World project set
  • BOOT_LOADER_SETTING_TOOL
  • KEY_SETTING_TOOL
    (以上、すべて使用不可)
  • C&R_TOOL
SETUP手順C&RによるNDA認証、認証PASSによってデバッガ接続を有効にすることが可能パソコンとのUSB接続のみ
*デバッガ接続不可
暗号/復号可能可能
鍵の登録可能不可能
*サンプル鍵のみ使用可能
CMAC生成/検証可能可能
Secure Boot
(ハードウェア)
可能不可能
Secure Boot
(ソフトウェア)
可能可能
*PASS/FAILのみ確認可能
乱数生成可能可能
Key storageの初期化可能不可能
C&R体験可能可能

図3にNDA未締結ユーザがTerminal emulator (図はTera Teamを使用) を使ってシリアル通信を行って起動したコマンド実行画面を示します。表示されている1-19の項目を選択してセキュリティ機能を実行することが可能です。NDA認証をPASSしたNDA締結ユーザはすべての項目が表示されます。

画像
Figure 3 Command execution for NDA unsigned users
図3 NDA未締結ユーザのコマンド実行画面

図4にECBモードでの暗号(項目1) を実行した時の画面を示します。暗号化したいデータを入力、使用する鍵を指定するだけで、実行結果および暗号化したデータが表示されます。実行結果はLCDにも表示されます。

画像
Figure 4 Encryption in ECB mode
図4 ECBモードでの暗号

CD-ROMに収録しているGUIツールを紹介します。

  • BOOT_LOADER_SETTING_TOOL
    NDA締結ユーザのみ使用可能なツールです。Secure Boot (ハードウェア)のMAC生成およびRFP (Renesas Flash Programmer) におけるrfp-cli通信コマンドの作成が可能です。作成した通信コマンドはデバッガ経由でRL78/F24のFlashへコードを書き込むことが可能です。

    画像
    Figure 5 BOOT_LOADER_SETTING_TOOL
    図5 BOOT_LOADER_SETTING_TOOL
  • KEY_SETTING_TOOL NDA締結ユーザのみ使用可能なツールです。[M1-M5 [SHE standard]]、[M1-M5 [SHE extended]]、[Key storage information]、[Get ID]の4つのタブで構成しています。起動時は[Get ID]のみアクティブでGET ID実行時にNDA認証を行い、NDA締結ユーザであればすべてのタブがアクティブになります。
    図6に[128bitの鍵登録]を示します。必要な項目を記載、選択の上、実行するとSHE準拠のM1からM5のデータおよびデータ生成に使用する鍵が表示されます。複雑で難しい演算を実行する必要はありません。

    画像
    Figure 6 KEY_SETTING_TOOL (128bit key registration data generation)
    図6 KEY_SETTING_TOOL (128bit key registration data generation)


    図7にKey storageに格納している鍵の情報を示します。KEY_ID/KEY_NAME、鍵長、カウンタ、フラグ、鍵の有効無効、Key storageの有効面(A or B面)が表示されます。

    画像
    Figure 7 KEY_SETTING_TOOL (key storage information)
    図7 KEY_SETTING_TOOL (key storage information)
  • C&R_TOOL
    チャレンジデータ、レスポンスデータの生成およびレスポンスデータの検証が可能です。図8にレスポンスデータの生成画面を示します。Response Generationを選択、必要な項目を記載の上、実行 (RUN) するとRESOPNSE欄にレスポンスデータが表示されます。KDF (key derivation function) やCMAC演算など複雑で難しい演算を実行する必要はありません。

    画像
    Figure 8 C&R_TOOL (Response data generation)
    図8 C&R_TOOL (Response data generation)

    図9にレスポンスデータの検証画面を示します。Response Verificationを選択、必要な項目を記載の上、実行 (RUN) すると結果がポップアップで表示されます。

    画像
    Figure 9 C&R_TOOL (Response data verification)
    図9 C&R_TOOL (Response data verification)

工数を掛けずに短期間で効率良くセキュリティソフトウェアを開発したい、難しい演算は自動化したい、とにかくセキュリティ機能を使ってみたい、セキュリティ機能を勉強したいなど、様々にニーズに適応可能なソリューションを提供します。是非ご活用ください。

最後、表2に無償提供のセキュリティソフトウェアを示します。無保証、無サポートではありますが、ソースコードにて提供しておりますので併せてご活用ください。また、RL78/F24 security RSSK含め有償サポート対応も相談可能です。

Table 2 Security software
ItemDescriptionRelease
Official versionSite
AESEA Sample
Security Driver*
AES暗号アルゴリズムをベースとした暗号/復号、セキュアブート、CMAC生成、検証するソフトウェアAvailable
(ver.1.21)
Security dedicated website
(Secure Portal)
SHA-256/384/512ハッシュ値を演算するソフトウェアライブラリ
256/384/512ビットのメッセージダイジェストを出力
Available
(ver.1.00)
Secure Portal
Products website
RSA-2048/3072鍵長2048/3072ビットのRSASSA-PKCS1-V1.5 の署名生成、検証するソフトウェアライブラリAvailable
(ver.1.01)
Secure Portal
Products website
ECDSA*楕円曲線デジタル署名方式による署名検証するソフトウェアライブラリDec-23Secure Portal

* NDA締結ユーザのみ

ご興味を持たれた方は、特約店、ルネサス営業担当までお問い合わせください。

この記事をシェアする