Security Key Management Tool

info詳細情報

機能

セキュアな鍵のインジェクションや更新に使用する鍵データファイルを出力

ルネサスセキュリティIPを使用したセキュアな鍵のインジェクションや更新時に必要な、以下の機能をサポートします。

• Renesas Key Wrap ServiceのファイルフォーマットのUFPKファイルを生成
• セキュアな鍵のインジェクションのためのUFPKを使ったDLM/AL Keyのラッピング^*1
• セキュアな鍵のインジェクションのためのUFPKを使ったUser Keyのラッピング
• セキュアな鍵の更新のためのKUKを使ったUser Keyのラッピング

*1 DLM/AL KeyをサポートするMCUファミリ/セキュリティエンジンのみサポート 

出力ファイルは様々なファイルフォーマットに対応

ラッピングした鍵ファイルは、用途に合わせたフォーマットで出力できます。

*1 ブートファームウェアで鍵のインジェクション機能をサポートしているMCUファミリ/セキュリティエンジンのみサポート
*2 RA SCE9とRA RSIP E51AのProtected Modeは非対応 

セキュアな鍵のインストール時にSecurity Key Management Toolを使用する例

画像

ルネサス デバイスのセキュアキーのインジェクションとアップデートに関する詳細については、www.renesas.com/iot-security をご参照ください。

ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成

セキュアな鍵のインジェクションや更新の以外に、デバイスが持つ以下の機能で使用するデータを生成します。
ご使用になるデバイスがサポートしている機能は、ご使用になるMCU/MPUのハードウェアユーザズマニュアルもしくはアプリケーションノートをご参照ください。

• FSBLのための鍵証明書とコード証明書の生成
• Decryption On-The-Flyで使用可能なユーザプログラム/データの暗号化
• Secure Factory Programming機能で使用可能なファイル生成
• TSIPを使用したセキュアアップデートで使用可能なファイル生成