從固件更新到互聯網通信，安全性是嵌入式設備日益關注的問題。用于實現這些解決方案的密碼學背后的數學非常復雜，一個錯誤可能導致災難性的互操作性失敗。嵌入式開發人員如何確保他們的產品安全核心正常工作？

認證旨在簡化對適合特定用途的產品的識別。例如，如果您在酒吧為您提供的一品脫啤酒上看到 CE 標志，您可以確信您確實收到了一品脫啤酒。如果標記不存在，您可能仍收到一品脫酒，但調酒師可能難以解決違規問題。嵌入式電子設備的世界非常相似。例如，只有帶有 USB 標志的 USB 設備必須經過認證，但大量功能完善但不帶有 USB 標志的 USB 設備是可用的。如果您購買的 USB 鼠標由于 USB 實現不佳而無法正常工作，這不是一個大問題 - 您可以很快發現鼠標無法正常工作，您可以將其退回給零售商。但是那些不那么容易看到的功能呢？你難道不想一開始就避免歸還鼠標嗎？

旨在簡化安全嵌入式產品的設計和實施的安全認證比我們的品脫玻璃要復雜幾個數量級。每個人都同意某事是必要的，但似乎沒有人能就“某事”是什么達成一致。全球物聯網標準和建議的一份映射包含 450 多個獨立實體，包括政府、標準協會和大學。從這個特定的映射中觀察到的有趣的事情是，許多這些標準和指南參考了由美國國家標準與技術研究院 （NIST） 創建的標準。

NIST 的成立是為了通過糾正二流的測量基礎設施來提高美國企業的競爭力。由于主要優先事項是互操作性，NIST 的大部分安全重點都圍繞著識別標準安全算法和創建測試以確保這些算法的操作正確性。NIST 信息技術實驗室發布的文件通常以聯邦信息處理標準 （FIPS）、特殊出版物 （SP） 或內部或跨機構報告 （IR） 的形式發布。其中一些出版物具有相關的測試和 NIST 認證，一些具有實施者可以執行的測試，還有一些是信息指南。

在瑞薩電子，我們意識到嵌入式開發人員必須確信其產品中的底層安全算法能夠正常運行，這一點很重要。與外界連接無法工作的臺式原型機是每個工程師最可怕的噩夢！最近的 NIST 密碼算法驗證程序（CAVP） 認證RA 系列的 SCE9 安全加密引擎展示了對構成所有安全解決方案核心的加密算法的獨立測試和驗證，包括安全的互聯網通信，其中互操作性至關重要。結合瑞薩電子網站上提供的通過 NIST 隨機和偽隨機數發生器統計測試套件 （SP800-22） 的 RA 系列 MCU 集團聲明，您可以確信 RA 系列 MCU 為您的安全產品提供了堅實的基礎。

審核編輯：郭婷