第 1 部分 通过免费样例软件,高效开发安全功能
免费样例软件“AESEA 样例安全驱动程序”将于 2022 年 10 月正式发布,以支持 RL78/F23、F24 安全功能的软件开发。
该样例软件使用瑞萨车载 16 位微型计算机 RL78/F23、F24 内置 AESEA 和 TRNG 电路,执行基于 AES 加密算法的加密/解密处理。 只需将安全功能集成到用户应用程序软件即可使用,大大降低了开发工作量,还可支持瑞萨开发工具“智能配置器”。
* 提供“AESEA 样例安全驱动程序”前,需要 NDA。
Figure 1. Software structure of AESEA Sample Security Driver
主要功能:
- AES ECB 和 CBC 模式由硬件处理。
- CMAC 生成和验证消息数据。(消息认证)
- 检测存储于代码闪存的用户应用程序是否篡改。(安全启动)
- 生成并扩展随机数种子以得到伪随机数。
对于想要集成 Evita-light 安全标准但缺乏经验或开发资源的客户,可将该软件用于最新 E/E 架构的执行器应用程序,以适应最新控制机制和安全性考虑。
Table 1. ROM, RAM, Stack size of the AESEA Sample Security Driver
| ROM (Byte) | RAM (Byte) | Stack (Byte) | |
|---|---|---|---|
| CC-RL | 9.8K | 36 | Max 334 |
| IAR | 10.8K | 36 | Max 342 |
对于执行器领域的威胁,可完美支持以下对策。
Table 2. Examples of Threats to the actuator domain and countermeasures
* For challenge and response, (4) is used to create challenge data, and (2) is used to create and confirm response data.
除了 AESEA 样例安全驱动程序以外,表 3 所示的安全软件库随后也将逐一发布。这些免费安全软件无需 NDA(保密协议),不仅可用于 RL78/F23、F24,还可用于现有 RL78/F13、F14、F15。使用车载 16 位微型计算机,高效执行安全处理。
*用于 RL78/F13、F14 的库将针对 8KB 或更大 RAM 的产品。
Table 3. Security software library
| Item | Description | Release | |
|---|---|---|---|
| Alpha version | Official version | ||
| SHA-256/384/512 | Software library for calculating hash values Output 256/384/512 bit message digest | 2022/9 | 2023/2 |
| RSA-2048/3072 | Software library for signature generation and verification of RSASSA-PKCS1-V1.5 with key length of 2048/3072 bit | 2022/9 | 2023/2 |
| ECDSA (Verification only) | Software library for signature verification using elliptic curve digital signature algorithm | 2023/7 | 2023/12 |
这种密码算法没有使用公共密钥或秘密密钥,处理速度可能较慢,但软件与设备相互独立,自由度更高。一旦在安装协处理器或类似元件的产品上发现了漏洞,可能会需要巨大的修复工作量。
备注:免费样例软件不含保修和支持。
第 2 部分 通过用于 RL78/F23、F24 的瑞萨解决方案入门套件,轻松启用安全功能
在第 1 部分引入的免费样例软件(AESEA 样例安全驱动程序)基础上,构建与其捆绑的瑞萨解决方案入门套件(RSSK)。在检查实物板和 GUI 软件实际操作和结果的同时,实现安全功能的软件开发。
Figure 2. RL78/F24 Security RSSK Development Schedule
首先,安全 RSSK ver.1 计划将于 2023 年初发布。该软件仅限已签署 NDA 的用户,可使用 RL78/F24 目标板和终端软件进行加密/解密和密钥注册。
图 3 所示为安全 RSSK ver.1。通过串行 USB 转换电缆等,将 RL78/F24 的串行数据传输(TxD)/接收(RxD)连接到 PC,然后使用 PC 上的终端软件以支持安全功能的软件开发。
Figure 3. Image of software development using Security RSSK ver.1
在第二阶段,安全 RSSK ver.2 将于 2023 年 10 月左右发布。安全 RSSK ver.2 包含了全套专用安全板和 GUI,支持加密/解密、安全启动、密钥注册、随机数生成等安全功能,并通过 GUI 操作执行挑战/响应。安全应用程序初学者可将其用于学习安全功能。因此,即使是未签署 NDA 的用户,也可在限制部分功能的情况下使用该软件(例如,使用挑战/响应认证功能)。
图 4 为安全 RSSK ver.2 的框图,其中包括了 CAN FD/CAN、调试和 USB 接口、输出/显示 LED、LCD 和扬声器。闪存可用于重新编程或作为用户程序存储区(如果未签署 NDA)。
Figure 4. Block diagram of Security RSSK ver2
表 4 显示了有无 NDA 的主要功能差异。请注意,签署 NDA 后这些功能限制将解除。
Table 4. Functional differences with and without an NDA
| Item | With NDA | Without NDA |
|---|---|---|
| Debug function | Available | Not available |
| Option Byte | Configurable | Not configurable (fixed value) |
| Key/Data Length | No limit | Limited |
| Secure Boot | No limit | Limited |
图 5 为基于 SHE 的密钥计算工具的 GUI 图像,这也是安全 RSSK ver.2 的 GUI 图像之一。GUI 还可显示当前密钥存储状态。
Figure 5. GUI image of key calculation tool based on SHE
安全 RSSK 仍处于开发阶段,因此上述计划内容和时间表随时可能变化。我们希望这款软件能够满足多种需求:无论是想要高效开发软件但安全知识和/或资源不足的客户,还是只想使用或学习安全功能的客户。
如有兴趣,请联系当地瑞萨销售代表。