Mikrokontrolery Renesas RA z certyfikatem CAVP w zakresie obsługi algorytmów kryptograficznych
Mikrokontrolery RA6M4, RA6M5, RA4M2 i RA4M3 rodziny RA z oferty firmy Renesas uzyskały certyfikat NIST CAVP (Cryptographic Algorithm Verification Program) w zakresie obsługi algorytmów kryptograficznych. Są to 32-bitowe mikrokontrolery z rdzeniem ARM Cortex-M, obsługą technologii ARM TrustZone i wbudowaną jednostką kryptograficzną SCE (Secure Crypto Engine). Sterowniki do korzystania z certyfikowanego trybu chronionego SCE9 zostały zawarte w pakiecie oprogramowania FSP w wersji 3.6.0 i nowszych.
Certyfikat NIST CAVP obejmuje zestaw algorytmów kryptograficznych AES, RSA i funkcji skrótu, algorytmów opartych na krzywych eliptycznych (ECC), generowania i uwierzytelniania kluczy, uzgadniania kluczy oraz generowania bitów losowych (DRBG). Certyfikacja NIST CAVP zapewnia niezależną weryfikację poprawności implementacji algorytmów kryptograficznych, co jest niezbędne do zapewnienia interoperacyjności przy transmisji danych. Firma Renesas ogłosiła w zeszłym roku, że układy rodziny RA otrzymały zarówno certyfikaty PSA Certified Level 2, jak i Security Evaluation Standard for IoT Platforms (SESIP).
Oprócz tych powszechnie uznanych certyfikatów branżowych, mikrokontrolery Renesas RA zapewniają najwyższy stopień bezpieczeństwa IoT, łącząc Secure Crypto Engine IP z certyfikatami NIST CAVP, a także z ARM TrustZone dla Armv8-M. Oferują sprzętowe funkcje bezpieczeństwa, począwszy od prostej akceleracji AES do w pełni zintegrowanych podsystemów kryptograficznych izolowanych w MCU. Secure Crypto Engine zapewnia symetryczne i asymetryczne szyfrowanie i deszyfrowanie, funkcje skrótu, generowanie prawdziwych liczb losowych (TRNG) i zaawansowaną obsługę kluczy. Funkcja zarządzania dostępem wyłącza akcelerator kryptograficzny, jeśli nie jest obsługiwany właściwy protokół dostępu, a specjalnie wydzielona pamięć RAM zapewnia, że klucze w postaci zwykłego tekstu nigdy nie będą dostępne dla CPU ani żadnej magistrali peryferyjnej.