EO_493

DIGITAL SECURITY 54 - ELETTRONICA OGGI 493 - APRILE 2021 tata per stabilire un canale sicuro tra il dispositivo e il server remoto), in base al tipo di processore ed alla frequenza operativa, potrebbero richiedere un tempo significativo, causando una degradazione delle presta- zioni della connessione. In alternativa, adottare un secure element a primo ac- chito sembra possa risolvere il problema e, allo stes- so tempo, ridurre lo sforzo di progettazione. Infatti, un secure element offre il massimo livello di resistenza alla manomissione, è autonomo, isolato ed è un sotto- sistema separato. Esso libera perciò il progettista dal- la preoccupazione di come implementare la parte di crittografia. Tuttavia, uno sguardo attento su questa soluzione rivela presto alcuni punti deboli. Il costo del sistema aumenta con l’aggiunta di questo dispositivo dedicato. La connessione al microcontrollore princi- L’ aumentare del numero dei dispositivi connessi ha come conseguenza una maggiore richiesta di canali di comunicazione sicuri e di solu- zioni locali di memorizzazione, in modo da proteggere la riservatez- za e l’integrità dei dati relativi agli utenti. Il progettista embedded si trova di fronte alla problematica di come rivedere le funzionalità dei suoi prodotti nell’ottica di soddi- sfare questi nuovi requisiti e quale strada percorrere tenendo conto delle soluzioni già esistenti. So- prattutto l’amministrazione delle chiavi crittografiche potrebbe rap- presentare una significativa sfida, senza parlare della loro gestione in produzione. Questo è vero specialmente se l’impian- to produttivo non ha già implementato nessuna proce- dura di sicurezza in passato. Questo articolo descrive come Renesas aiuta i propri clienti a risolvere questi problemi in un modo semplice e vantaggioso. Una soluzione è quella di implementare tutte le fun- zionalità crittografiche necessarie per mezzo di libre- rie software di tipo commerciale o provenienti dalla comunità open source. Questo è forse l’approccio più semplice, tuttavia, ha alcuni svantaggi. Generalmente questo tipo di soluzione porterà ad una maggiore ri- chiesta di risorse in termini di elaborazione da parte della CPU, il che si traduce in un incremento di consu- mi e latenze di sistema. Inoltre, molte operazioni che necessitano di algoritmi di crittografia asimmetrica (come la configurazione di una connessione TLS crip- Il sotto-sistema sicuro proposto da Renesas offre funzionalità confrontabili con quelle di un secure element, rispetto al quale assicura maggiori prestazioni grazie al fatto che si tratta di una soluzione integrata Giancarlo Parodi Principal Engineer Renesas Electronics Secure Crypto Engine: come gestire le chiavi in sicurezza