EO_507
DIGITAL SECURE CRYPTO ENGINE fine di derivare “chiavi di crittografia delle chiavi”, che a loro volta possono essere utilizzate per avvolgere (critto- grafare) qualsiasi tipo di chiave supportata del cliente. Il sottosistema crittografico Secure Crypto Engine (SCE9) è completamente contenuto e isolato all’interno dell’MCU e protetto da un circuito di gestione degli accessi (Access Management Circuit) che interrompe il funzionamen- to del motore crittografico al rilevamento di tentativi di accesso illegali. L’SCE esegue tutte le operazioni di crit- tografia del testo in chiaro utilizzando la propria area di archiviazione interna dedicata, che non è accessibile tra- mite CPU o DMA-bus. Le avanzate capacità di memoriz- zazione e gestione delle chiavi di SCE9 possono garantire che nessuna chiave di testo in chiaro venga mai esposta o archiviata nella RAM accessibile dalla CPU o nella me- moria esterna non volatile. La famiglia di microcontrollori RA include la periferica SCE in tutti i gruppi con presenza di connettività come i derivati RA6 e RA4. RA6M4 è il primo MCU della famiglia RA della nuova generazione di MCU focalizzati sulla si- curezza di Renesas. Le caratteristiche di sicurezza all’a- vanguardia combinate con l’IP periferico migliore della categoria e la compatibilità di funzionalità e pin tra la serie di microcontrollori rendono gli MCU della famiglia RA la scelta ottimale per quasi tutti i prodotti embedded connessi. Tutti gli MCU Renesas supportano la programmazione di fabbrica tramite interfacce seriali e USB come meccani- smo di produzione di massa affidabile e a basso costo. In aggiunta a ciò, le funzionalità integrate di RA6M4 e del- le serie successive di microcontrollori consentono agli utenti di implementare il provisioning sicuro delle chiavi sulla stessa interfaccia di programmazione. Il firmwa- re di boot dell’MCU supporta un protocollo di comando dedicato per passare una chiave di installazione scelta e un payload crittografato (la chiave dell’applicazione deve Fig. 1 – Secure Crypto Engine Fig. 2 – Server DLM server e installazione della chiave ELETTRONICA OGGI 507 - GENNAIO/FEBBRAIO 2023 42
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz