概要
説明
トピックス
RXファミリTSIPドライバ V.1.21リリース(TLS1.2サーバ機能サポート追加)
本製品を使用することで、マイコン内蔵フラッシュROMのセキュアな更新(セキュアアップデート)、不正なファームウェアの起動防止(セキュアブート)を実現できます。AES(128/256bit鍵、ECB/CBCモード)、AES-GCM、AES-CMAC、乱数生成をハードウェア演算で高速実行します。また、ユーザ鍵データをTrusted Secure IPにて安全に管理することができます。この結果、IoT化する組み込み機器をウィルス侵入、盗聴などから守ることに貢献します。Trusted Secure IPには、フル機能版のTSIPと機能限定版のTSIP-Liteがあります。
製品構成
- Trusted Secure IPドライバ 本体
- Trusted Secure IPドライバ マニュアル
- Trusted Secure IPドライバ活用サンプルコード
- ユーザ鍵書込み方法を確認するサンプルコード
- USBメモリもしくはUART経由でセキュアなファームウェアアップデートの動作を確認するサンプルコード(このサンプルコードをご利用いただく場合は、お問い合わせください。)
- AES暗号の利用方法を確認するサンプルコード
- TLS実装方法を確認するサンプルコード
特長
- 高度なセキュリティ性を有する暗号機能を低コストで量産製品に組み込み可能
- AES等の世界標準暗号アルゴリズムを高速に実行可能
- スマートメータの要求仕様で頻出のAES-GCMアルゴリズムをサポート
- ファームウェアのアップデートを安全に実行するための機能を提供
- RXマイコンもしくはRE、RZデバイス用のデバイスドライバと簡単に組み合わせ可能
- Learn More
リリース情報
| 対応MCU Note1 | 製品名 | バージョン/リリース日 | 提供方法 |
|---|---|---|---|
| RX23W RX231 RX26T RX65N, RX651 RX66N RX66T RX671 RX72M RX72N RX72T | RXファミリ用 Trusted Secure IPドライバ | V.1.21 Release 00 2024/6/28 | ダウンロード: RX family TSIP(Trusted Secure IP) Module Firmware Integration Technology Rev.1.21 - Sample Code (ZIP) |
| RE01 | REファミリ用 Trusted Secure IPドライバ(ソースコード版) | V.1.01 Release 00 2020/7/20 | ルネサスエレクトロニクス営業窓口にお問い合わせください。 |
| REファミリ用 Trusted Secure IPドライバ(ライブラリ版) | V.1.01 Release 00 2020/11/06 | ルネサスエレクトロニクス営業窓口にお問い合わせください。 | |
| RZ/A2M | RZファミリ RZ/A2Mグループ用 Trusted Secure IP ドライバ | V.3.00 2020/06/30 | お問合せください |
Notes
- TSIP機能が有る製品型名については各対応MCUのユーザーズマニュアルハードウェア編を参照して下さい。
ターゲットデバイス
ドキュメント
ログイン後、ご登録が可能となります。
|
|
|
|
|---|---|---|
| 分類 | タイトル | 日時 |
| アプリケーションノート | PDF 7.76 MB 英語 | |
| アプリケーションノート | PDF 1.14 MB 英語 | |
| アプリケーションノート | PDF 5.95 MB 英語 | |
| アプリケーションノート | PDF 3.76 MB 英語 | |
| ツールニュース-注意事項 | PDF 212 KB 英語 | |
| アプリケーションノート | PDF 1.59 MB 英語 | |
6件
|
||
ビデオ&トレーニング
ニュース&ブログ
| ブログ | 2023年9月6日 | ||
| ブログ | 2023年5月31日 | ||
| ブログ | 2023年4月18日 | ||
| ブログ | 2023年3月28日 | ||
| ブログ | 2022年3月11日 |
詳細情報
機能
| 対応機能 | アルゴリズム (モード/方式) | TSIP-Lite | TSIP | ||
|---|---|---|---|---|---|
| RX23W, RX231, RX26T, RX66T, RX72T, RE01 | RX65N, RX651, RX66N, RX671, RX72M, RX72N | RZ/A2M | |||
| 公開鍵暗号 | 署名生成/検証 | RSA (RSASSA-PKCS1-v1_5) | — | lens (署名検証のみ3072/4096 bitに対応) | lens |
| RSASSA-PSS | — | lens | — | ||
| RSA (DSA) | — | — | — | ||
| ECC (ECDSA) | — | lens | — | ||
| 暗号化/復号 | RSA (RSAES-PKCS1-v1_5) | — | lens (暗号化のみ3072/4096 bitに対応) | lens | |
| 鍵ペア生成 | RSA 1024/2048bit | — | lens | lens (2048bitのみ) | |
| ECC P-192/224/256/384 | — | lens | — | ||
| 共通鍵暗号 | AES-128/256 bit (ECB/CBC/GCM/CCM) | lens | lens | lens | |
| AES-128/256 bit (CTR) | lens | lens | — | ||
| Triple-DES 56/56x2/56x3 bit (ECB/CBC) | — | lens | — | ||
| ARC4 2048 bit | — | lens | — | ||
| メッセージ認証 | AES-128/256 bit (CMAC) | lens | lens | lens | |
| ハッシュ関数 | SHA-1, SHA-224, SHA-256 | — | lens (SHA-1, SHA-256) | lens (SHA-224, SHA-256) | |
| MD5 | — | lens | — | ||
| 乱数生成 | - | lens | lens | lens | |
| 鍵管理機能 | AES 128/256 bit | lens | lens | lens | |
| RSA 1024/2048 bit | — | lens | lens (2048bitのみ) | ||
| ECC P-192/224/256/384 | — | lens | — | ||
| Triple-DES 56/56x2/56x3 bit | — | lens | — | ||
| ARC4 2048 bit | — | lens | — | ||
| 各種鍵更新機能 | AES 128/256 bit | lens | lens | 開発中 | |
| RSA 1024/2048 bit | — | lens (公開鍵のみ3072/4096 bitに対応) | 開発中 | ||
| ECC P-192/224/256/384 | — | lens | — | ||
| Triple-DES 56/56x2/56x3 bit | — | lens | — | ||
| ARC4 2048 bit | — | lens | — | ||
| SSL/TLS連携機能 | TLS1.2準拠 サポートしているcipher suite: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | — | lens | lens (TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256のみ) | |
| TLS1.3準拠 サポートしているcipher suite: TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_SHA256 | — | lens | — | ||
| 鍵共有 | ECDH 512 bit, DH 2048 bit | — | lens | — | |
| Key Wrap | AES 128 bit/256 bit | lens | lens | — | |
| セキュアブート | - | lens | lens | lens | |
| セキュアファームウェアアップデート | - | lens | lens | 開発中 | |
lens 対応 | — 非対応
各アルゴリズムの最大鍵長は以下の通りです。
- ・AES:256 bit
- ・RSA:4096 bit
- ・DES:56 bit
- ・Triple-DES:168 bit
- ・ARC4:2048 bit
- ・DH:2048 bit
- ・ECDH:512 bit
- ・ECDSA:256 bit
- ・DSA 2048bit / ECDSA 512 bit(認証用暗号アルゴリズム):未サポート
動作環境
| MCU | RXファミリ | REファミリ | RZファミリ | |
|---|---|---|---|---|
| 統合開発環境 | IAR Embedded Workbench for ARM version 8.32.1以降 | e2 studio V7 以降 | e2 studio V7.6.0 | |
| Cコンパイラ | RXファミリ用C/C++コンパイラパッケージ V3.03.00 以降 | IAR C/C++ Compiler for ARM version 8.32.1以降 | GCC ARM Embedded Version 6.3.1.20170620 | GCC ARM Embedded Toolchain (6-2017-q2) |
| デバッガ |
| Segger JLink | Segger JLink | |
| 評価ボード |
|
(ルネサスエレクトロニクス営業窓口にお問い合わせください。) | RZ/A2M Evaluation Board Kit (Trusted Secure IP搭載版はお問合せ下さい) | |
| 評価ボード (オプション)Note | RSK用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱) | — | — | |
Note: 無線LAN経由でセキュアなファームウェアアップデートの動作を確認するサンプルコードの動作を確認するために必要です。
用途
- 工場内設備間および設備内部の各CPU間の暗号通信
- 組み込み機器全般のセキュアなファームウェアアップデート
入手方法
ルネサスマイコンをご採用/ご採用予定のお客様に提供させていただいています。お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。