1 40 Table of Contents 42 102

EO_507

DIGITAL SECURE CRYPTO ENGINE Protezione avanzata delle chiavi con SCE (Secure Crypto Engine) Giancarlo Parodi Principal Engineer Renesas Electronics La gestione delle chiavi crittografiche dell’utente, a partire dalla fase di produzione e successivamente sul campo, è un compito impegnativo, poiché si tratta dell’asset più sensibile da proteggere dal punto di vista dell’utente finale. Questo articolo descrive come Renesas può contribuire ad affrontare tali sfide in modo semplice ed economico La crescita dei dispositivi in grado di potersi connettere implica una maggiore necessità di proteggere sia i canali di comunicazione che anche qualsiasi unità di archivia- zione locale che il dispositivo potrebbe utilizzare, al fine di proteggere la riservatezza e l’integrità dei dati dell’u- tente. Pertanto, uno sviluppatore di dispositivi embed- ded deve considerare come implementare la funzionalità richiesta per le esigenze degli utenti di oggi e come ren- dere l’implementazione a prova di futuro per soddisfare i requisiti futuri in modo conveniente. Una roadmap de- dicata alla sicurezza deve trovare il giusto equilibrio tra affrontare l’approccio attuale (con un occhio alle eredità del passato), rendendo l’implementazione compatibile con il ciclo di vita delle apparecchiature finali, ed anche essere aperta ai miglioramenti che potrebbero emergere in futuro. Uno degli aspetti più impegnativi è la gestione delle chiavi crittografiche dell’utente, a partire dalla fase di produzione e successivamente sul campo, poiché si trat- ta dell’asset più sensibile da proteggere dal punto di vista dell’utente finale. Questo articolo descrive come Rene- sas può aiutare i propri clienti ad affrontare tali sfide in modo semplice ed economico. Le chiavi devono essere protette in diversi scenari mi- nacciosi: durante l’installazione nel sistema, durante l’u- tilizzo, quando sono memorizzate nel dispositivo e dopo lo smaltimento dell’apparecchiatura. Per soddisfare tutti questi requisiti, è di grande vantaggio che il microcon- trollore includa un sottosistema dedicato a questo scopo e progettato per prendersi cura di tutti questi aspetti in modo autonomo. Fortunatamente, questo è il caso della famiglia di microcontrollori RA, che include un Secure Crypto Engine (SCE). Il sottosistema protetto definito dalla SCE (Fig. 1) fornisce funzionalità di secure element comparabili con soluzioni dalle prestazioni molto più elevate rispetto a una solu- zione integrata, riducendo il costo della distinta compo- nenti e semplificando l’integrazione sia in fase di svilup- po che in produzione. Supporta algoritmi AES, RSA, ECC, Hashing e una vera generazione di numeri casuali all’in- terno di un ambiente isolato on-chip. Oltre a tutto ciò, SCE consente una archiviazione sicura e illimitata del- le chiavi crittografiche utilizzando una chiave a 256 bit HUK (Hardware Unique Key) programmata in fabbrica al ELETTRONICA OGGI 507 - GENNAIO/FEBBRAIO 2023 41

RkJQdWJsaXNoZXIy Mzg4NjYz