Renesas Electronics Corporation, un proveedor de soluciones avanzadas de semiconductores, anunció que el mecanismo de seguridad para su familia RA de microcontroladores (MCU) Arm Cortex-M de 32 bits ha sido certificado por el Programa de Verificación de Algoritmos Criptográficos (NIST) del Instituto Nacional de Estándares y Tecnología. . (CAVP).
Los controladores para usar el modo protegido SCE9 certificado se incluyen en el paquete de software flexible (FSP) de la familia RA v3.6.0 y posteriores.
Los grupos de MCU Renesas RA6M4, RA6M5, RA4M2 y RA4M3 han recibido la certificación NIST CAVP de un conjunto integral de algoritmos criptográficos, que incluye múltiples modos de Estándar de cifrado avanzado (AES), hash, Rivest Shamir Adleman (RSA) y Criptografía de curva elíptica (ECC). . ) generación y autenticación de claves, esquemas de acuerdo de claves y generador determinista de bits aleatorios (DRBG).
La certificación NIST CAVP proporciona una verificación independiente de la correcta implementación de algoritmos criptográficos, lo cual es vital para garantizar la interoperabilidad de la conectividad.
Renesas anunció el año pasado que los dispositivos AR han recibido las certificaciones PSA Certified Nivel 2 y Estándar de evaluación de seguridad para plataformas IoT (SESIP).
"Con la certificación CAVP, junto con las certificaciones SESIP1 y PSA Nivel 2 existentes, Renesas proporciona las soluciones de seguridad de IoT más completas de la industria", dijo Roger Wendelken, vicepresidente senior de la Unidad de Negocios de Infraestructura y IoT de Renesas. "Los clientes de una amplia gama de segmentos de aplicaciones conectadas pueden implementar la familia RA con la máxima confianza de que sus datos estarán seguros".
La arquitectura de seguridad integrada única de Renesas proporciona una solución eficiente en tiempo y energía con almacenamiento de claves seguro e ilimitado. Recientemente se completó una evaluación independiente para comparar el funcionamiento del modo protegido SCE9 con una selección de elementos seguros.
"SCE9 no sólo tiene una cantidad significativa de poder de computación criptográfica, sino que deshacerse de una interfaz serial (generalmente I2C) a un dispositivo conectado externamente ofrece varias ventajas", dijo Mario Noseda de la Escuela de Ingeniería de la Universidad de Ciencias Aplicadas de Zurich. . “La alta frecuencia de reloj del bus de datos interno reduce en gran medida el tiempo de transmisión de datos entre la MCU y el SCE9. Pero aún más importante es la eliminación completa de un punto de ataque, que es un gran punto de venta para una MCU que contiene SCE9”.
Un documento técnico que detalla la evaluación está disponible aquí.
El manejo adecuado de las claves criptográficas es vital para mantener la integridad de un producto seguro. La nueva herramienta de administración de claves de seguridad proporciona un mecanismo sencillo para preparar claves para una instalación y actualizaciones seguras, respaldando el desarrollo, el aprovisionamiento de producción y actualizaciones importantes para productos en el campo.
La interfaz GUI está diseñada para ayudar a los desarrolladores, especialmente aquellos que son nuevos en las soluciones de seguridad, a crear prototipos y pruebas de conceptos con claves de prueba. La interfaz de línea de comandos coordina a varios desarrolladores y admite la gestión de claves de producción para el aprovisionamiento y la actualización de claves. Los proyectos de aplicaciones descargables demuestran cómo realizar instalaciones claves seguras y actualizaciones para el desarrollo y la producción utilizando las herramientas disponibles de Renesas.
Encuentre la lista completa de software, herramientas y soluciones centradas en la seguridad aquí.
Además de estas certificaciones industriales ampliamente reconocidas, las MCU RA de Renesas ofrecen a los clientes lo último en seguridad de IoT, combinando Secure Crypto Engine IP con certificaciones NIST CAVP además de Arm TrustZone para Armv8-M. Los dispositivos de la familia RA incorporan funciones de seguridad basadas en hardware, desde una simple aceleración AES hasta subsistemas criptográficos totalmente integrados aislados en la MCU.
Secure Crypto Engine proporciona cifrado y descifrado simétrico y asimétrico, funciones hash, generación de números aleatorios verdaderos (TRNG) y manejo avanzado de claves, incluida la generación y envoltura de claves exclusivas de la MCU. Un circuito de gestión de acceso apaga el motor de cifrado si no se sigue el protocolo de acceso correcto, y la RAM dedicada garantiza que las claves de texto plano nunca queden expuestas a ninguna CPU o bus periférico.