瑞萨电子RA产品家族MCU获CAVP综合加密算法套件认证

RA产品家族32位Arm® Cortex®-M微控制器通过瑞萨的安全加密引擎（SCE）

和Arm TrustZone打造卓越物联网安全性

2022 年 5 月 19 日，中国北京讯 - 全球半导体解决方案供应商瑞萨电子今日宣布，其32位Arm® Cortex®-M微控制器（MCU）RA产品家族的安全引擎已获得美国国家标准与技术研究院（NIST）加密算法验证计划（CAVP）认证。RA产品家族灵活配置软件包（FSP）v3.6.0及更高版本中将包含认证过的SCE9保护模式驱动程序。

瑞萨RA6M4、RA6M5、RA4M2和RA4M3 MCU产品群均获得了NIST CAVP综合加密算法认证，包括多种模式的高级加密标准（AES）、哈希算法、Rivest Shamir Adleman（RSA）及椭圆曲线加密法（ECC）的密钥生成与验证、密钥协议方案和伪随机数发生器（DRBG）。NIST CAVP认证提供了针对加密算法正确实施的独立验证，对确保连接的互操作性至关重要。

瑞萨去年宣布RA系列产品同时获得了PSA 2级认证和物联网平台安全评估标准（SESIP）认证。

瑞萨电子物联网及基础设施事业本部高级副总裁Roger Wendelken表示：“通过CAVP认证，并结合现有的SESIP1和PSA 2级认证，瑞萨可以提供全面的物联网安全解决方案。广大的互联应用领域用户可在使用RA产品实施的应用中对其数据安全充满信心。”

瑞萨独特的集成安全架构提供了一个具有无数量限制安全密钥存储能力且省时节能的解决方案。最近完成的一项独立评估中将SCE9的保护模式操作与一些行业卓越的安全元件进行了比较。苏黎世应用科学大学工程学院的Mario Noseda对此表示：“SCE9不仅仅拥有强大的加密算力，还摆脱了与外部连接设备的串行接口（通常为I2C），由此带来各种优势。高速内部数据总线大大减少了MCU和SCE9之间数据传输所需的时间，且更重要的是完全消除了一个攻击点。这也成为包含SCE9的MCU的一个巨大卖点。”详细评估白皮书，请访问官网。

加密密钥的管理对于维护安全产品的完整性至关重要。新的安全密钥管理工具提供了一种直接的机制，用于准备密钥进行安全安装与安全更新，支持现场产品的开发、生产配置和密钥更新。其GUI界面旨在帮助开发人员（特别是那些刚接触安全解决方案的开发人员）利用测试密钥创建原型并进行概念验证。命令行界面可协调多位开发人员，支持生产密钥的配置和更新管理。可下载的应用程序项目演示了如何使用现有的瑞萨工具，为开发和生产执行安全密钥安装及更新。

除被广泛认可的行业认证外，瑞萨RA MCU还通过在Armv8-M的Arm TrustZone®基础上结合经NIST CAVP认证的安全加密引擎，为用户打造先进的物联网安全性。RA产品家族融合了基于硬件的安全功能，包含从简单的AES加速，到MCU内隔离的全集成加密子系统。安全加密引擎提供对称与非对称的加密/解密、哈希函数、真随机数发生器（TRNG）和高级密钥管理功能，包括密钥生成功能和MCU硬件相关的唯一密钥封装功能。如未遵循正确的访问协议，访问管理电路将关闭加密引擎，内置专用RAM可确保明文密钥永远不会暴露于任何CPU或外设总线。