LoginSignup
1
0
@liveinvalley

Renesas TSIP②:Security Key Management ToolによるUFPK/KUK作成

Last updated at Posted at 2024-03-10

はじめに

Renesas TSIPで利用するUFPKとKUKの平文鍵は、Renesasが提供しているSecurity Key Management Toolにより作成することができます。

Security Key Management Tool

UFPKやKUKを作成するためには、Security Key Management ToolでMCUファミリを選択したのち、それぞれの鍵を生成します。

MCUファミリの選択

Security Key Management Toolの「概要」タブで「MCU/MPUと暗号エンジン」を選択します。
筆者の手元にはRX65Nがあるので、「RX Family, TSIP」を選びます。

image.png

UFPKの作成

Security Key Management Toolの「UFPK生成」タブを選択します。
生成するファイル名(例:ufpk.key)を決めたのち「UFPKファイルを生成する」ボタンにより生成できます。

KUKの作成

Security Key Management Toolの「KUK生成」タブを選択します。
生成するファイル名(例:kuk.key)を決めたのち「KUKファイルを生成する」ボタンにより生成できます。

UFPK/KUKの使い方

MCUは鍵を平文で入力することを許容していません。MCUへの注入のためには、UFPK/KUKの平文鍵を暗号化してEncrypted Keyを生成する必要があります。

  • UFPKは、HRKにより暗号化してUFPKのEncrypted Keyを生成し、MCUに注入する必要があります。HRKによる暗号化は、Renesas DLM Serverで行う必要があります。
  • KUKは、UFPKにより暗号化してKUKのEncrypted Keyを生成し、MCUに注入する必要があります。これは、Security Key Management Toolで行うことができ「鍵のラッピング」タブを利用します。
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0