概要
説明
トピックス
・RA4L1 搭載セキュリティエンジンRSIP-E11Aに対応しました。
- 鍵のラッピング
- Secure Factory Programmingで使用可能なイメージの暗号化
・Secure Factory Programming機能で外部フラッシュメモリ領域の暗号化をサポートしました。
Security Key Management Toolは、ルネサスのセキュリティIPを使用した鍵管理システムや、セキュアな機能を実現するためのサポートツールです。
※RX TSIP ドライバFIT V.1.21,V.1.20(R20AN0371JJ0121, R20AN0371JJ0120)ならびにRX RSIP CMドライバ FIT V.1.00に付属しているセキュアブートセキュアアップデートサンプルで使用される場合、Security Key Management Tool V.1.07を使用してください。
特長
- ルネサスのMPU/MCUのセキュリティIPを使用した鍵管理システムに対応
- セキュアな鍵のインジェクションと更新のために、ユーザアプリケーション鍵やDLM鍵をラッピングしてファイル出力
- 出力ファイルは様々なファイルフォーマットに対応
- ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成
- 直感で操作しやすいGUI版と、スクリプトで一度の複数の処理が可能なCLI(Command Line Interface)版を用意
- 機能詳細
リリース情報
- 最新Ver. V.1.08
- リリース:2025/02/19
- 動作環境
| 対応ファミリ | セキュリティIP |
|---|---|
| RA | SCE9 (Protected Mode, Compatibility Mode), SCE7, SCE5, SCE5_B, RSIP-E51A, RSIP-E11A |
| RX | TSIP, TSIP-Lite, RSIP-E11A |
| RZ | RZ/T2M RSIP, RZ/T2ME RSIP, RZ/T2L RSIP, RZ/N2L RSIP |
| Synergy | SCE7, SCE5 |
ターゲットデバイス
ダウンロード
|
|
|
|
|---|---|---|
| 分類 | タイトル | 日時 |
| ソフトウェア/ツール-その他 | ZIP 258.32 MB English | |
| ソフトウェア/ツール-その他 | ZIP 159.30 MB English | |
| ソフトウェア/ツール-その他 | ZIP 19.62 MB English | |
| ソフトウェア/ツール-その他 | ZIP 19.46 MB English | |
| ソフトウェア/ツール-その他 | ZIP 19.26 MB English | |
| ソフトウェア/ツール-その他 | ZIP 221.26 MB English | |
|
6件
|
||
ドキュメント
ログイン後、ご登録が可能となります。
|
|
|
|
|---|---|---|
| 分類 | タイトル | 日時 |
| マニュアル-開発ツール | PDF 4.74 MB English , 简体中文 | |
| ツールニュース-注意事項 | PDF 215 KB English | |
2件
|
||
詳細情報
機能
セキュアな鍵のインジェクションや更新に使用する鍵データファイルを出力
ルネサスセキュリティIPを使用したセキュアな鍵のインジェクションや更新時に必要な、以下の機能をサポートします。
- Renesas Key Wrap ServiceのファイルフォーマットのUFPKファイルを生成
- セキュアな鍵のインジェクションのためのUFPKを使ったDLM/AL Keyのラッピング*1
- セキュアな鍵のインジェクションのためのUFPKを使ったUser Keyのラッピング
- セキュアな鍵の更新のためのKUKを使ったUser Keyのラッピング
*1 DLM/AL KeyをサポートするMCUファミリ/セキュリティエンジンのみサポート
出力ファイルは様々なファイルフォーマットに対応
ラッピングした鍵ファイルは、用途に合わせたフォーマットで出力できます。
| フォーマット | ユースケース |
|---|---|
| ルネサス鍵ファイル*1 | 工場出荷時の鍵インジェクション |
| Motorola HEX | 工場出荷時の鍵インジェクション |
| Cソースファイル | フィールド上の鍵の更新、鍵インジェクション試作*2 |
| バイナリデータ | フィールド上の鍵の更新 |
*1 ブートファームウェアで鍵のインジェクション機能をサポートしているMCUファミリ/セキュリティエンジンのみサポート
*2 RA SCE9とRA RSIP E51AのProtected Modeは非対応
セキュアな鍵のインストール時にSecurity Key Management Toolを使用する例
画像
ルネサス デバイスのセキュアキーのインジェクションとアップデートに関する詳細については、www.renesas.com/iot-security をご参照ください。
ルネサスのセキュリティIPを使用したセキュリティ機能を使用するためのデータ生成
セキュアな鍵のインジェクションや更新の以外に、デバイスが持つ以下の機能で使用するデータを生成します。
ご使用になるデバイスがサポートしている機能は、ご使用になるMCU/MPUのハードウェアユーザズマニュアルもしくはアプリケーションノートをご参照ください。
- FSBLのための鍵証明書とコード証明書の生成
- Decryption On-The-Flyで使用可能なユーザプログラム/データの暗号化
- Secure Factory Programming機能で使用可能なファイル生成
- TSIPを使用したセキュアアップデートで使用可能なファイル生成