概要
説明
トピックス
対応OSに以下の環境を追加しました。
- Ubuntu 22.04 LTS
- macOS 14(Sonoma)
Security Key Management Toolは、ルネサスのセキュリティIPを使用した鍵管理システムや、セキュアな機能を実現するためのサポートツールです。
特長
- ルネサスのMPU/MCUのセキュリティIPを使用した鍵管理システムに対応
- セキュアな鍵のインジェクションと更新のために、ユーザアプリケーション鍵やDLM鍵をラッピングしてファイル出力
- 出力ファイルは様々なファイルフォーマットに対応
- ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成
- 直感で操作しやすいGUI版と、スクリプトで一度の複数の処理が可能なCLI(Command Line Interface)版を用意
- 機能詳細
リリース情報
- 最新Ver. V.1.07
- リリース:2024/08/30
- 動作環境
対応ファミリ | セキュリティIP |
---|---|
RA | SCE9 (Protected Mode, Compatibility Mode), SCE7, SCE5, SCE5_B, RSIP-E51A |
RX | TSIP, TSIP-Lite |
RZ | RZ/T2M RSIP, RZ/T2ME RSIP, RZ/T2L RSIP, RZ/N2L RSIP |
Synergy | SCE7, SCE5 |
ターゲットデバイス
ダウンロード
|
|
|
---|---|---|
分類 | タイトル | 日時 |
ソフトウェア/ツール-その他 | ZIP 162.51 MB 英語 | |
ソフトウェア/ツール-その他 | ZIP 150.53 MB 英語 | |
ソフトウェア/ツール-その他 | ZIP 18.22 MB 英語 | |
ソフトウェア/ツール-その他 | ZIP 18.11 MB 英語 | |
ソフトウェア/ツール-その他 | ZIP 17.88 MB 英語 | |
ソフトウェア/ツール-その他 | ZIP 209.92 MB 英語 | |
6件
|
詳細情報
機能
セキュアな鍵のインジェクションや更新に使用する鍵データファイルを出力
ルネサスセキュリティIPを使用したセキュアな鍵のインジェクションや更新時に必要な、以下の機能をサポートします。
- Renesas Key Wrap ServiceのファイルフォーマットのUFPKファイルを生成
- セキュアな鍵のインジェクションのためのUFPKを使ったDLM/AL Keyのラッピング*1
- セキュアな鍵のインジェクションのためのUFPKを使ったUser Keyのラッピング
- セキュアな鍵の更新のためのKUKを使ったUser Keyのラッピング
*1 DLM/AL KeyをサポートするMCUファミリ/セキュリティエンジンのみサポート
出力ファイルは様々なファイルフォーマットに対応
ラッピングした鍵ファイルは、用途に合わせたフォーマットで出力できます。
フォーマット | ユースケース |
---|---|
ルネサス鍵ファイル*1 | 工場出荷時の鍵インジェクション |
Motorola HEX | 工場出荷時の鍵インジェクション |
Cソースファイル | フィールド上の鍵の更新、鍵インジェクション試作*2 |
バイナリデータ | フィールド上の鍵の更新 |
*1 ブートファームウェアで鍵のインジェクション機能をサポートしているMCUファミリ/セキュリティエンジンのみサポート
*2 RA SCE9とRA RSIP E51AのProtected Modeは非対応
セキュアな鍵のインストール時にSecurity Key Management Toolを使用する例
画像
ルネサス デバイスのセキュアキーのインジェクションとアップデートに関する詳細については、www.renesas.com/iot-security をご参照ください。
ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成
セキュアな鍵のインジェクションや更新の以外に、デバイスが持つ以下の機能で使用するデータを生成します。
ご使用になるデバイスがサポートしている機能は、ご使用になるMCU/MPUのハードウェアユーザズマニュアルもしくはアプリケーションノートをご参照ください。
- FSBLのための鍵証明書とコード証明書の生成
- Decryption On-The-Flyで使用可能なユーザプログラム/データの暗号化
- Secure Factory Programming機能で使用可能なファイル生成
- TSIPを使用したセキュアアップデートで使用可能なファイル生成