Renesas TSIP②：Security Key Management ToolによるUFPK/KUK作成

Last updated at 2024-03-13Posted at 2024-03-10

はじめに

Renesas TSIPで利用するUFPKとKUKの平文鍵は、Renesasが提供しているSecurity Key Management Toolにより作成することができます。

UFPKやKUKを作成するためには、Security Key Management ToolでMCUファミリを選択したのち、それぞれの鍵を生成します。

Security Key Management Toolの「概要」タブで「MCU/MPUと暗号エンジン」を選択します。
筆者の手元にはRX65Nがあるので、「RX Family, TSIP」を選びます。

Security Key Management Toolの「UFPK生成」タブを選択します。
生成するファイル名（例：ufpk.key）を決めたのち「UFPKファイルを生成する」ボタンにより生成できます。

Security Key Management Toolの「KUK生成」タブを選択します。
生成するファイル名（例：kuk.key）を決めたのち「KUKファイルを生成する」ボタンにより生成できます。

MCUは鍵を平文で入力することを許容していません。MCUへの注入のためには、UFPK/KUKの平文鍵を暗号化してEncrypted Keyを生成する必要があります。

UFPKは、HRKにより暗号化してUFPKのEncrypted Keyを生成し、MCUに注入する必要があります。HRKによる暗号化は、Renesas DLM Serverで行う必要があります。
KUKは、UFPKにより暗号化してKUKのEncrypted Keyを生成し、MCUに注入する必要があります。これは、Security Key Management Toolで行うことができ「鍵のラッピング」タブを利用します。