目次

last update: 2024/04

RI600V4 (ITRON) RTOS用BSPパッケージ
第5章: セキュリティ機能の評価
評価ボード:EK-RX671




emSecure:不正改造・不正量産を防ぐセキュリティゲートウェイ

テストサンプル

Demo Sample Application Folder:

Application
 └ _Exclude
     ├ SECURE  ....... emSecureライブラリのデモサンプル
Sample説明
SECURE_RSA_Bench_PerformanceRSA鍵のデジタル署名を使用してメッセージのSign・Verifyパフォーマンスを確認します
SECURE_ECDSA_Bench_PerformanceECDSA鍵のデジタル署名を使用してメッセージのSign・Verifyパフォーマンスを確認します

関連設定ファイル(emSecure):

Config
 |- SECURE_ECDSA_Conf.h  ....... ECDSAライブラリのコンフィグレーション設定
 |- SECURE_RSA_Conf.h  ......... RSAライブラリのコンフィグレーション設定
 |- Keys       ................. テスト用鍵データ設定ファイル
     |- SECURE_ECDSA_xxxx.h
     |- SECURE_RSA_xxxx.h

emSecure:ビルド・動作確認方法

プロジェクト設定では「\Application\_Exclude\SECURE」フォルダはビルド対象外に設定しています。

「\Application\_Exclude\SECURE」フォルダ下のテストサンプルファイルをビルド対象設定の「\Application」フォルダ下にコピーします。
プロジェクトを再ビルドし、評価ボードに接続してデバッグセッションを開始します。
デバッガのIOコンソールのログ画面から結果を確認します。

テストレポート(emSecure)

Sample: SECURE_RSA_Bench_Performance

Debug IO Console:

Eval Board: EK-RX671
Base: Renesas RI600V4 RTOS
------------------------------------------------
emSecure-RSA Performance Benchmark compiled Apr 12 2024 17:10:10

Compiler: CC-RX V3.05.00
System:   Processor speed             = 120.000 MHz
Config:   CRYPTO_VERSION              = 24001 [2.40a]
Config:   SECURE_RSA_VERSION          = 24600 [2.46]
Config:   CRYPTO_MPI_BITS_PER_LIMB    = 32
Config:   SECURE_RSA_MAX_KEY_LENGTH   = 2048 bits
Config:   SECURE_RSA_HASH_FUNCTION    = SHA1
Config:   SECURE_RSA_SIGNATURE_SCHEME = PSS

Sign/Verify Performance
=======================

+----------+----------+----------+----------+
|  Modulus |  Message |     Sign |   Verify |
|    /bits |   /bytes |      /ms |      /ms |
+----------+----------+----------+----------+
|      512 |        0 |    21.28 |     1.46 |
|      512 |     1024 |    21.57 |     1.83 |
|      512 |   102400 |    55.37 |    35.66 |
+----------+----------+----------+----------+
|     1024 |        0 |   114.00 |     4.11 |
|     1024 |     1024 |   114.22 |     4.48 |
|     1024 |   102400 |   148.00 |    38.30 |
+----------+----------+----------+----------+
|     2048 |        0 |   723.50 |    15.43 |
|     2048 |     1024 |   722.50 |    15.73 |
|     2048 |   102400 |   756.00 |    49.52 |
+----------+----------+----------+----------+

Benchmark complete

STOP.

Sample: SECURE_ECDSA_Bench_Performance

Debug IO Console:

Eval Board: EK-RX671
Base: Renesas RI600V4 RTOS
------------------------------------------------
emSecure-ECDSA Performance Benchmark compiled Apr 12 2024 17:17:52

Compiler: CC-RX V3.05.00
System:   Processor speed                   = 120.000 MHz
Config:   CRYPTO_VERSION                    = 24001 [2.40a]
Config:   SECURE_ECDSA_VERSION              = 24600 [2.46]
Config:   CRYPTO_MPI_BITS_PER_LIMB          = 32
Config:   CRYPTO_CONFIG_ECDSA_TWIN_MULTIPLY = 1
Config:   CRYPTO_CONFIG_SHA256_OPTIMIZE     = 1
Config:   SECURE_ECDSA_MAX_KEY_LENGTH       = 521 bits

Sign/Verify Performance
=======================

+-----------+----------+----------+----------+
|     Curve |  Message |     Sign |   Verify |
|           |   /bytes |      /ms |      /ms |
+-----------+----------+----------+----------+
| secp192r1 |        0 |   120.11 |    56.50 |
| secp192r1 |     1024 |   123.67 |    55.32 |
| secp192r1 |   102400 |   158.43 |    94.27 |
+-----------+----------+----------+----------+
| secp224r1 |        0 |   147.57 |    69.13 |
| secp224r1 |     1024 |   143.00 |    67.80 |
| secp224r1 |   102400 |   181.83 |   105.70 |
+-----------+----------+----------+----------+
| secp256r1 |        0 |   228.40 |   108.90 |
| secp256r1 |     1024 |   236.60 |   107.30 |
| secp256r1 |   102400 |   272.25 |   144.14 |
+-----------+----------+----------+----------+
| secp384r1 |        0 |   423.67 |   196.67 |
| secp384r1 |     1024 |   433.33 |   197.33 |
| secp384r1 |   102400 |   454.67 |   236.00 |
+-----------+----------+----------+----------+
| secp521r1 |        0 |   908.50 |   423.67 |
| secp521r1 |     1024 |   915.00 |   422.00 |
| secp521r1 |   102400 |   944.00 |   462.67 |
+-----------+----------+----------+----------+

Benchmark complete

STOP.
前の章

暗号・サイファーライブラリ

次の章

USB-Deviceインターフェース