- PP名称 :
-
セキュア暗号ユニット搭載
シングルチップマイクロ
コントローラ
プロテクションプロファイル
- PPのバージョン :
- 1.20
- PP種別 :
- 組込み機器用途向けシングルチップマイクロコントローラ
- 認証識別 :
- JISEC-C0764
- 認証日 :
- 2022年9月30日
- CCのバージョン :
- 3.1 リリース5
- 要求する保証要件 :
-
EAL1 及び追加の保証コンポーネント ASE_SPD.1、ADV_ARC.1、
ADV_FSP.2 、 ADV_TDS.1 、 ALC_FLR.1 、 AVA_VAN.2 、AVA_SCU_EXT.
- PP適合 :
- なし
- 調達者 :
- -
- 申請者 :
-
国立研究開発法人
産業技術総合研究所
- 連絡先
-
- 氏名 :
- 吉田 博隆
- 所属 :
- サイバーフィジカルセキュリティ研究センター
- 電話 :
- 03-3599-8001
- E-mail :
- 評価機関 :
-
株式会社 ECSEC Laboratory
評価センター
- 認証報告書 : (844 KB)
- 認証書 : (187 KB)
- プロテクションプロファイル : (1.40 MB)
PP 機能概要
本 PP は、セキュリティ機能を提供するセキュア暗号ユニット (Secure Cryptographic Unit:SCU) を搭載した組込み機器用途向けシングルチップマイクロコントローラ(マイコンと称す)に関わるセキュリティ要件を規定する。
本 PP に適合する TOE は、いわゆる IoT のエッジデバイスとなる、センサやアクチュエータ、監視カメラのような組込み機器のマイコンである。
SCU は、SCU 内に実装する暗号エンジンと、その暗号エンジンに対して、ソフトウェアゲート API を介してアクセスできるソフトウェアゲートとハードウェアゲートで構成される。
PPセキュリティ機能概要
本 PP は、以下のセキュリティ機能を要求する。
- 暗号機能へのアクセス監視
ソフトウェアゲートとハードウェアゲートの協調により、暗号機能の不正 な利用を検知して対応する機能。 - 自己保護
SCU 動作中の放射電磁波及び消費電力に意図せず情報が漏洩し、攻撃者に有益な情報が暴露されることを妨げる機能と、物理的な攻撃を検知して対応する機能。 - セキュアブート
起動時にソフトウェアゲートとアプリケーションソフトウェアの完全性を検証する機能。 - 鍵の格納
暗号によって機密性と完全性を保護した TOE の不揮発メモリ内に鍵を格納する機能。 - ユーザ鍵のインポート
機密性を保護した状態で TOE の外部エンティティからユーザ鍵や秘密情報をインポートし、鍵ストレージに格納する機能。 - アップデート
正しいアプリケーションソフトウェアのバージョンを得て、ロールバックを防ぎつつ、アプリケーションソフトウェアの真正性と完全性を検証したのちにアップデートする機能。