こんにちは。よこです。
現在、TSIPを使ってIoTセキュリティについて学んでいます。
以下のマニュアルを読んでみるとtsipの暗号化にはユニークIDと乱数が使われています。そのため、復号にもユニークIDと乱数が必要と考えていますが、生成された乱数はTsip内に保存されているのでしょうか。
www.renesas.com/.../rx65n-group-rx651-group-users-manualhardware-rev230
また、復号に必要な要素は何がありますでしょうか。
ご教授のほどよろしくお願いいたします。
シェルティさん
ご返答していただき誠にありがとうございます。
自分の中でTSIPの仕組みが明瞭になってきました。
何度も確認していただくことになり恐縮ですが、私の理解としてはTSIP内のユーザー鍵とHRKの取り扱いは
・HRKはTSIP内部の不揮発性メモリに保存されているため、マイコンのシャットダウン後でも保持される。
・マイコン起動時にユーザー鍵は鍵生成情報、ユニークIDとHRKを使ってユーザー鍵が復号されてTSIP内部のRAM(暗号鍵レジスタ)にセットされる。
・ユーザー鍵はTSIP内のRAMに保存されている。そのため、マイコンのシャットダウンにはユーザー鍵(平文)はメモリに残らない。
・マイコン動作中はユーザー鍵とユニークIDをトリガーにしてTSIP内部のRAM(暗号鍵レジスタ)からユーザー鍵(平文)をっ取り出す。
となりますが、上記の内容であっていますでしょうか。
よこさん
シェルティです、こんにちは。
ご検討進めていただき、ありがとうございます。下記回答します。
> ・HRKはTSIP内部の不揮発性メモリに保存されているため、マイコンのシャットダウン後でも保持される。
→合っています。
> ・マイコン起動時にユーザー鍵は鍵生成情報、ユニークIDとHRKを使ってユーザー鍵が復号されてTSIP内部のRAM(暗号鍵レジスタ)にセットされる。
→マイコン起動時ではなく、TSIPドライバの各種APIに鍵生成情報を入力した時点、が正解です。
> ・ユーザー鍵はTSIP内のRAMに保存されている。そのため、マイコンのシャットダウンにはユーザー鍵(平文)はメモリに残らない。
> ・マイコン動作中はユーザー鍵とユニークIDをトリガーにしてTSIP内部のRAM(暗号鍵レジスタ)からユーザー鍵(平文)をっ取り出す。
→ユーザ鍵とユニークIDがトリガではなく、TSIPドライバの各種APIに鍵生成情報を入力、がトリガです。それとユーザー鍵(平文)はTSIP内部のRAM(暗号鍵レジスタ)にセットされたままで、TSIP外部含めTSIP内部のRAM(暗号鍵レジスタ)から取り出されることは有りません。
以上です
回答していただき誠にありがとうございます。
復号化の仕組みが理解できました。
幾度もご回答していただきありがとうございました。