2022年9月のブログ”車載16ビットマイコンRL78向け初のセキュリティソリューションがデビュー!“のPart.2で紹介したRL78/F23, F24向けセキュリティルネサスソリューションスタータキット (RL78/F24 Security RSSK) が完成しました。2024年1Qより正式リリースします。
RL78/F24 Security RSSKは、暗号/復号、セキュアブート、鍵登録、乱数生成、チャレンジ&レスポンス (C&R) などのセキュリティ機能を組込ソフトウェア (Hello world) とGUIツール操作のみで実行することが可能です。NDA締結ユーザはセキュリティ機能開発用として、NDA未締結ユーザはセキュリティの勉強用として活用することができます。ボードの他にUSBケーブル、CD-ROM (GUIツール、マニュアルなどを収録) を同梱しますので、GUIツールをパソコン上にダウンロードの上、パソコンとボードをUSBケーブルで接続すればすぐに始めることができます。
図1にRL78/F24 Security RSSK ボードのレイアウトを示します。I/Fとして、デバッグ I/F (E2/E2-lite connection)、Communication I/F (CAN/CAN FD I/F、LIN I/F)、USB (Micro B) - serial I/F (シリアル通信、電源供給)を用意します。初期設定はデバッガ接続無効です。NDA認証をPASSすることでデバッガ接続を有効に変更することができ、ユーザプログラムの書き込み、デバッグが可能となります。NDA認証にはC&Rを使用します(図2参照)。EEPROMはリプログラミングデモ用として使用します。
NDA締結/未締結での機能差分を表1に示します。なお、NDA未締結ユーザがRL78/F24 Security RSSK購入後にNDAを締結した場合、ボードの再購入は不要です。NDA認証PASSにより機能制限の解除が可能となります。
| Function | NDA signed users | NDA unsigned users |
|---|---|---|
| ハードウェア ボード | サンプル鍵とソフトウェア (Hello world) を書き込んだRL78/F24搭載のセキュリティ専用ボード | 同左 |
| ソフトウェア/GUIツール (CD-ROM収録) |
|
|
| SETUP手順 | C&RによるNDA認証、認証PASSによってデバッガ接続を有効にすることが可能 | パソコンとのUSB接続のみ *デバッガ接続不可 |
| 暗号/復号 | 可能 | 可能 |
| 鍵の登録 | 可能 | 不可能 *サンプル鍵のみ使用可能 |
| CMAC生成/検証 | 可能 | 可能 |
| Secure Boot (ハードウェア) | 可能 | 不可能 |
| Secure Boot (ソフトウェア) | 可能 | 可能 *PASS/FAILのみ確認可能 |
| 乱数生成 | 可能 | 可能 |
| Key storageの初期化 | 可能 | 不可能 |
| C&R体験 | 可能 | 可能 |
図3にNDA未締結ユーザがTerminal emulator (図はTera Teamを使用) を使ってシリアル通信を行って起動したコマンド実行画面を示します。表示されている1-19の項目を選択してセキュリティ機能を実行することが可能です。NDA認証をPASSしたNDA締結ユーザはすべての項目が表示されます。
図4にECBモードでの暗号(項目1) を実行した時の画面を示します。暗号化したいデータを入力、使用する鍵を指定するだけで、実行結果および暗号化したデータが表示されます。実行結果はLCDにも表示されます。
CD-ROMに収録しているGUIツールを紹介します。
BOOT_LOADER_SETTING_TOOL
NDA締結ユーザのみ使用可能なツールです。Secure Boot (ハードウェア)のMAC生成およびRFP (Renesas Flash Programmer) におけるrfp-cli通信コマンドの作成が可能です。作成した通信コマンドはデバッガ経由でRL78/F24のFlashへコードを書き込むことが可能です。画像
図5 BOOT_LOADER_SETTING_TOOL KEY_SETTING_TOOL NDA締結ユーザのみ使用可能なツールです。[M1-M5 [SHE standard]]、[M1-M5 [SHE extended]]、[Key storage information]、[Get ID]の4つのタブで構成しています。起動時は[Get ID]のみアクティブでGET ID実行時にNDA認証を行い、NDA締結ユーザであればすべてのタブがアクティブになります。
図6に[128bitの鍵登録]を示します。必要な項目を記載、選択の上、実行するとSHE準拠のM1からM5のデータおよびデータ生成に使用する鍵が表示されます。複雑で難しい演算を実行する必要はありません。画像
図6 KEY_SETTING_TOOL (128bit key registration data generation)
図7にKey storageに格納している鍵の情報を示します。KEY_ID/KEY_NAME、鍵長、カウンタ、フラグ、鍵の有効無効、Key storageの有効面(A or B面)が表示されます。画像
図7 KEY_SETTING_TOOL (key storage information) C&R_TOOL
チャレンジデータ、レスポンスデータの生成およびレスポンスデータの検証が可能です。図8にレスポンスデータの生成画面を示します。Response Generationを選択、必要な項目を記載の上、実行 (RUN) するとRESOPNSE欄にレスポンスデータが表示されます。KDF (key derivation function) やCMAC演算など複雑で難しい演算を実行する必要はありません。画像
図8 C&R_TOOL (Response data generation) 図9にレスポンスデータの検証画面を示します。Response Verificationを選択、必要な項目を記載の上、実行 (RUN) すると結果がポップアップで表示されます。
画像
図9 C&R_TOOL (Response data verification)
工数を掛けずに短期間で効率良くセキュリティソフトウェアを開発したい、難しい演算は自動化したい、とにかくセキュリティ機能を使ってみたい、セキュリティ機能を勉強したいなど、様々にニーズに適応可能なソリューションを提供します。是非ご活用ください。
最後、表2に無償提供のセキュリティソフトウェアを示します。無保証、無サポートではありますが、ソースコードにて提供しておりますので併せてご活用ください。また、RL78/F24 security RSSK含め有償サポート対応も相談可能です。
| Item | Description | Release | |
|---|---|---|---|
| Official version | Site | ||
| AESEA Sample Security Driver* | AES暗号アルゴリズムをベースとした暗号/復号、セキュアブート、CMAC生成、検証するソフトウェア | Available (ver.1.21) | Security dedicated website (Secure Portal) |
| SHA-256/384/512 | ハッシュ値を演算するソフトウェアライブラリ 256/384/512ビットのメッセージダイジェストを出力 | Available (ver.1.00) | Secure Portal Products website |
| RSA-2048/3072 | 鍵長2048/3072ビットのRSASSA-PKCS1-V1.5 の署名生成、検証するソフトウェアライブラリ | Available (ver.1.01) | Secure Portal Products website |
| ECDSA* | 楕円曲線デジタル署名方式による署名検証するソフトウェアライブラリ | Dec-23 | Secure Portal |
* NDA締結ユーザのみ
ご興味を持たれた方は、特約店、ルネサス営業担当までお問い合わせください。