BA470 eSecure IPコアはSoC・ASIC・FPGAの「信頼性の起点」となり、強固なセキュリティを構築するためのIPです。フレキシブルなIPモジュールなので、超低消費電力のセンサからコネクテッドカーまで、色々な機種の混在するモノのインターネット (IoT) の中であらゆるアプリケーションに対応します。
色々なセキュリティの課題に1つのモジュールで対応
●ソフトウエア・ファームウエアの認証
セキュアデバイスの要諦のひとつは、実行するソフトウェアを認証し、悪意のコードの実行を防止することです。eSecure IPはソフトウェア・ファームウェアの起動時 (セキュアブート) と実行中に強力な認証を行います。オプションとして、コードを復号してからホストプロセッサ上で実行します。
● デバイス認証
アプリケーションや製品を偽装や不正コピーから守るためには、製造部品のひとつひとつを一意に識別する必要があります。そうすることでデバイス認証やデバイスごとの権限管理も可能になります。
● 機密情報のセキュアな保存
セキュアなアプリケーションでは、データの一部を機密に保つことが求められます。eSecure IPは秘密鍵などの情報をセキュア領域や非セキュア領域に格納することができます。外部フラッシュメモリなどの非セキュア領域では、eSecure IPは強力な暗号化アルゴリズムを適用して機密性と認証性を確保します。
● セキュアな通信
現代のネット接続の時代では、大部分のアプリケーションはセキュアな通信プロトコルと関わりがあります。eSecureの暗号化エンジンはTLS/DTS 1.3やスレッドネットワーキング、Apple HomeKit、Bluetooth、Zigbee向け、などの最新のアルゴリズムをすべてサポートしています。
● 機能
・セキュアブート、ファームウェアアップデート
・暗号アルゴリズムのオフロード
・サイドチャンネル攻撃への防御
・セキュアなデバッグ
・鍵管理
・省電力かつ高性能
● アプリケーション
・市場とアプリケーション
・スマートシティ
・コネクテッドホーム
・自動車 (C2X)
・産業
・医療
・ウェアラブル
● eSecure IPをシステム・オンチップに統合
eSecure IPは完全にスタンドアロンのモジュールとして、メインプロセッサ上で実行されるセキュアでないアプリケーションから機密情報を守ることでセキュリティアプリケーションを実現します。ファームウェアは機密データへの不正アクセスを防止します。eSecureにはセキュアコントローラが組み込まれ、セキュリティ機能の実行全体を管理します。デザインによっては、オプションとしてセキュアコントローラをホストプロセッサ上に仮想化することも可能です。
● どの用途にも適した効率的なハードウエア
eSecure IPはチップ上にセキュアなアプリケーションを採り入れる上で非常に効率的なソリューションです。メインプロセッサから守られたハードウェアモジュールが高いセキュリティを実現します。暗号化処理をメインプロセッサからeSecure IPにオフロードすることで、ハードウェアならではの省電力動作も可能です。eSecure IPはターゲットのアプリケーションに合わせて機能や性能を調整できます。
● 改ざん防止機能
セキュアなチップの大部分には何らかのタンパリング検出機構が付いています。eSecure IPに組み込みの高機能改ざん防止ユニットでは、タンパリング検出源の精密な管理から、タンパリング検出時に行うべきこと、例えば機密データの即時抹消などが設定できます。このユニットは設定が可能なので、基本的なところから高水準のセキュリティまで幅広く対応可能です。
● スケーラブルな暗号エンジン
eSecure IPの暗号エンジンは対称暗号 (AES, DESなど)、非対称暗号 (ECDSA, ECDH, RSAなど)、ハッシュ (SHA-1, SHA-256など)、乱数発生器などをサポートします。アプリケーションで求められる性能に合わせて設定を変更し、メインCPUから負荷を分散させることができます。
