從固件更新到互聯(lián)網(wǎng)通信，安全性是嵌入式設(shè)備日益關(guān)注的問題。用于實(shí)現(xiàn)這些解決方案的密碼學(xué)背后的數(shù)學(xué)非常復(fù)雜，一個(gè)錯(cuò)誤可能導(dǎo)致災(zāi)難性的互操作性失敗。嵌入式開發(fā)人員如何確保他們的產(chǎn)品安全核心正常工作？

認(rèn)證旨在簡化對適合特定用途的產(chǎn)品的識別。例如，如果您在酒吧為您提供的一品脫啤酒上看到 CE 標(biāo)志，您可以確信您確實(shí)收到了一品脫啤酒。如果標(biāo)記不存在，您可能仍收到一品脫酒，但調(diào)酒師可能難以解決違規(guī)問題。嵌入式電子設(shè)備的世界非常相似。例如，只有帶有 USB 標(biāo)志的 USB 設(shè)備必須經(jīng)過認(rèn)證，但大量功能完善但不帶有 USB 標(biāo)志的 USB 設(shè)備是可用的。如果您購買的 USB 鼠標(biāo)由于 USB 實(shí)現(xiàn)不佳而無法正常工作，這不是一個(gè)大問題 - 您可以很快發(fā)現(xiàn)鼠標(biāo)無法正常工作，您可以將其退回給零售商。但是那些不那么容易看到的功能呢？你難道不想一開始就避免歸還鼠標(biāo)嗎？

旨在簡化安全嵌入式產(chǎn)品的設(shè)計(jì)和實(shí)施的安全認(rèn)證比我們的品脫玻璃要復(fù)雜幾個(gè)數(shù)量級。每個(gè)人都同意某事是必要的，但似乎沒有人能就“某事”是什么達(dá)成一致。全球物聯(lián)網(wǎng)標(biāo)準(zhǔn)和建議的一份映射包含 450 多個(gè)獨(dú)立實(shí)體，包括政府、標(biāo)準(zhǔn)協(xié)會和大學(xué)。從這個(gè)特定的映射中觀察到的有趣的事情是，許多這些標(biāo)準(zhǔn)和指南參考了由美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 創(chuàng)建的標(biāo)準(zhǔn)。

NIST 的成立是為了通過糾正二流的測量基礎(chǔ)設(shè)施來提高美國企業(yè)的競爭力。由于主要優(yōu)先事項(xiàng)是互操作性，NIST 的大部分安全重點(diǎn)都圍繞著識別標(biāo)準(zhǔn)安全算法和創(chuàng)建測試以確保這些算法的操作正確性。NIST 信息技術(shù)實(shí)驗(yàn)室發(fā)布的文件通常以聯(lián)邦信息處理標(biāo)準(zhǔn) （FIPS）、特殊出版物 （SP） 或內(nèi)部或跨機(jī)構(gòu)報(bào)告 （IR） 的形式發(fā)布。其中一些出版物具有相關(guān)的測試和 NIST 認(rèn)證，一些具有實(shí)施者可以執(zhí)行的測試，還有一些是信息指南。

在瑞薩電子，我們意識到嵌入式開發(fā)人員必須確信其產(chǎn)品中的底層安全算法能夠正常運(yùn)行，這一點(diǎn)很重要。與外界連接無法工作的臺式原型機(jī)是每個(gè)工程師最可怕的噩夢！最近的 NIST 密碼算法驗(yàn)證程序（CAVP） 認(rèn)證RA 系列的 SCE9 安全加密引擎展示了對構(gòu)成所有安全解決方案核心的加密算法的獨(dú)立測試和驗(yàn)證，包括安全的互聯(lián)網(wǎng)通信，其中互操作性至關(guān)重要。結(jié)合瑞薩電子網(wǎng)站上提供的通過 NIST 隨機(jī)和偽隨機(jī)數(shù)發(fā)生器統(tǒng)計(jì)測試套件 （SP800-22） 的 RA 系列 MCU 集團(tuán)聲明，您可以確信 RA 系列 MCU 為您的安全產(chǎn)品提供了堅(jiān)實(shí)的基礎(chǔ)。

審核編輯：郭婷