NIST认证和测试为安全解决方案提供信心

从固件更新到互联网通信，安全性是嵌入式设备日益关注的问题。用于实现这些解决方案的密码学背后的数学非常复杂，一个错误可能导致灾难性的互操作性失败。嵌入式开发人员如何确保他们的产品安全核心正常工作？

认证旨在简化对适合特定用途的产品的识别。例如，如果您在酒吧为您提供的一品脱啤酒上看到 CE 标志，您可以确信您确实收到了一品脱啤酒。如果标记不存在，您可能仍收到一品脱酒，但调酒师可能难以解决违规问题。嵌入式电子设备的世界非常相似。例如，只有带有 USB 标志的 USB 设备必须经过认证，但大量功能完善但不带有 USB 标志的 USB 设备是可用的。如果您购买的 USB 鼠标由于 USB 实现不佳而无法正常工作，这不是一个大问题 - 您可以很快发现鼠标无法正常工作，您可以将其退回给零售商。但是那些不那么容易看到的功能呢？你难道不想一开始就避免归还鼠标吗？

旨在简化安全嵌入式产品的设计和实施的安全认证比我们的品脱玻璃要复杂几个数量级。每个人都同意某事是必要的，但似乎没有人能就“某事”是什么达成一致。全球物联网标准和建议的一份映射包含 450 多个独立实体，包括政府、标准协会和大学。从这个特定的映射中观察到的有趣的事情是，许多这些标准和指南参考了由美国国家标准与技术研究院 （NIST） 创建的标准。

NIST 的成立是为了通过纠正二流的测量基础设施来提高美国企业的竞争力。由于主要优先事项是互操作性，NIST 的大部分安全重点都围绕着识别标准安全算法和创建测试以确保这些算法的操作正确性。NIST 信息技术实验室发布的文件通常以联邦信息处理标准 （FIPS）、特殊出版物 （SP） 或内部或跨机构报告 （IR） 的形式发布。其中一些出版物具有相关的测试和 NIST 认证，一些具有实施者可以执行的测试，还有一些是信息指南。

在瑞萨电子，我们意识到嵌入式开发人员必须确信其产品中的底层安全算法能够正常运行，这一点很重要。与外界连接无法工作的台式原型机是每个工程师最可怕的噩梦！最近的 NIST 密码算法验证程序（CAVP） 认证RA 系列的 SCE9 安全加密引擎展示了对构成所有安全解决方案核心的加密算法的独立测试和验证，包括安全的互联网通信，其中互操作性至关重要。结合瑞萨电子网站上提供的通过 NIST 随机和伪随机数发生器统计测试套件 （SP800-22） 的 RA 系列 MCU 集团声明，您可以确信 RA 系列 MCU 为您的安全产品提供了坚实的基础。

审核编辑：郭婷