IoTデバイスを魔の手から救うセキュリティ技術：ルネサス「必要な機能を、全て、簡単に」（2/2 ページ）

[庄司智昭，EE Times Japan]

暗号鍵を安全に運用可能

　トラステッドセキュアIPとは、外部から攻撃されても破られないハードウェアセキュリティ層を形成し、暗号エンジンと暗号鍵を安全に運用できるロジック回路である。

　セキュリティを強固にするためには、情報を守るパスワードに相当する暗号鍵をいかにして漏らさないかが重要という。従来の暗号エンジン搭載汎用マイコンは、フラッシュメモリなどに暗号鍵が無防備に保存されていたため、悪意のある攻撃により盗まれる危険性があった。トラステッドセキュアIPは、内部の安全な領域でのみ暗号鍵を扱う。暗号鍵をフラッシュメモリなどの不揮発性メモリに保存する場合は、チップ固有の「ユニークID」と組み合わせて、元の暗号鍵を見破ることができない「鍵生成情報」として保存する。これにより、リバースエンジニアリング（市場の機器を分解して、構造や技術を分析すること）の攻撃から暗号鍵を守ることが可能としている。

　暗号エンジンは、「AES-128」「AES-256」による暗号化／復号に対応。暗号利用モードはECB、CBC、GCMに加えて、認証や改ざん検出に使用されるCMACに対応している。ランダムな鍵を生成する真正乱数発生器も搭載した。

左＝トラステッドセキュアIPの鍵管理における仕組み／右＝改ざんされた不正プログラムの実行や、アップデートを防止することが可能となっている （クリックで拡大） 出典：ルネサス

　また、データを暗号化して送受信することで、盗聴を防止。暗号鍵はトラステッドセキュアIPで守られているため、「強固な暗号通信ができる」（ルネサス）と語る。

　実行、更新対象のプログラムには、暗号アルゴリズムを用いて認証コードを計算し、照合することで改ざんを検出し、ウイルスの実行や侵入を防ぐこともできる。

開発期間を約6分の1短縮

　セキュリティ評価キットは、トラステッドセキュアIP搭載RX231のCPU評価ボードに加えて、無線LAN拡張基板、無線LANプロトコルスタック、トラステッドセキュアIPドライバ（暗号通信、セキュアブート、セキュアアップデート）で構成されている。

「RX231通信セキュリティ評価キット」の構成 （クリックで拡大） 出典：ルネサス

　ルネサスは、「セキュリティ機能を最初から開発する場合、導入までに約1年半はかかるだろう。当社のセキュリティ評価キットを利用すると、約2カ月半でセキュリティ機能を導入できる見込みだ。つまり、従来より約6分の1の期間で導入できる」とした。