A Renesas Electronics Corporation, fornecedora de soluções avançadas de semicondutores, anunciou que o mecanismo de segurança de sua família RA de microcontroladores Arm Cortex-M (MCUs) de 32 bits foi certificado pelo Programa de verificação de algoritmo criptográfico do Instituto Nacional de Padrões e Tecnologia (NIST). (CAVP).
Os drivers para usar o modo protegido SCE9 certificado estão incluídos no pacote de software flexível da família RA (FSP) v3.6.0 e posterior.
Os grupos Renesas RA6M4, RA6M5, RA4M2 e RA4M3 MCU receberam a certificação NIST CAVP de um conjunto abrangente de algoritmos criptográficos, incluindo vários modos de Advanced Encryption Standard (AES), hashing, Rivest Shamir Adleman (RSA) e Elliptic Curve Cryptography (ECC). ) geração e autenticação de chaves, esquemas de acordo de chaves e gerador determinístico de bits aleatórios (DRBG).
A certificação NIST CAVP fornece verificação independente da implementação correta dos algoritmos criptográficos, o que é vital para garantir a interoperabilidade da conectividade.
A Renesas anunciou no ano passado que os dispositivos RA receberam as certificações PSA Certified Level 2 e Security Evaluation Standard for IoT Platforms (SESIP).
“Com a certificação CAVP, em conjunto com as certificações SESIP1 e PSA Nível 2 existentes, a Renesas fornece as soluções de segurança IoT mais abrangentes do setor”, disse Roger Wendelken, vice-presidente sênior da Unidade de Negócios de IoT e Infraestrutura da Renesas. “Os clientes de uma ampla gama de segmentos de aplicações conectadas podem implementar a família RA com a máxima confiança de que seus dados estarão seguros.”
A arquitetura de segurança integrada exclusiva da Renesas oferece uma solução eficiente em termos de tempo e energia, com armazenamento seguro e ilimitado de chaves. Uma avaliação independente para comparar a operação do Modo Protegido SCE9 com uma seleção de elementos seguros foi concluída recentemente.
“O SCE9 não apenas possui uma quantidade significativa de poder de computação criptográfica, mas livrar-se de uma interface serial (geralmente I2C) para um dispositivo conectado externamente oferece várias vantagens, disse Mario Noseda, da Escola de Engenharia da Universidade de Ciências Aplicadas de Zurique. “A alta frequência de clock do barramento de dados interno reduz bastante o tempo de transmissão de dados entre o MCU e o SCE9. Mas ainda mais importante é a eliminação completa de um ponto de ataque, que é um grande ponto de venda para um MCU contendo o SCE9.”
Um white paper detalhando a avaliação está disponível aqui.
O manuseio adequado de chaves criptográficas é vital para manter a integridade de um produto seguro. A nova ferramenta de gerenciamento de chaves de segurança fornece um mecanismo direto para preparar chaves para instalação e atualizações seguras, apoiando o desenvolvimento, o provisionamento de produção e as principais atualizações para produtos em campo.
A interface GUI foi projetada para ajudar os desenvolvedores, especialmente aqueles que são novos em soluções de segurança, a criar protótipos e provas de conceitos com chaves de teste. A interface de linha de comando coordena vários desenvolvedores e oferece suporte ao gerenciamento de chaves de produção para provisionamento e atualização de chaves. Os projetos de aplicativos para download demonstram como realizar instalações e atualizações seguras de chaves para desenvolvimento e produção usando as ferramentas Renesas disponíveis.
Encontre a lista completa de software, ferramentas e soluções voltadas para segurança aqui.
Além dessas certificações amplamente reconhecidas do setor, os MCUs Renesas RA oferecem aos clientes o que há de mais moderno em segurança de IoT, combinando Secure Crypto Engine IP com certificações NIST CAVP além do Arm TrustZone para Armv8-M. Os dispositivos da família RA incorporam recursos de segurança baseados em hardware, desde a simples aceleração AES até subsistemas criptográficos totalmente integrados e isolados no MCU.
O Secure Crypto Engine fornece criptografia e descriptografia simétrica e assimétrica, funções hash, geração de números aleatórios verdadeiros (TRNG) e manuseio avançado de chaves, incluindo geração de chaves e encapsulamento de chaves exclusivo do MCU. Um circuito de gerenciamento de acesso desliga o mecanismo de criptografia se o protocolo de acesso correto não for seguido, e a RAM dedicada garante que as chaves de texto simples nunca sejam expostas a qualquer CPU ou barramento periférico.
