验证SmartFusion2 SoC FPGA和 IGLOO2 FPGA独特的安全特色，包括片上加密服务和真正随机位产生器 IP

美高森美公司（Microsemi）完成九项全新的美国国家标准与技术研究所（National Institute of Standards and Technology；NIST）加密算法验证程序（CAVP）认证。

美高森美SmartFusion2 SoC FPGA和IGLOO2 FPGA通过的认证项目包括NIST “Suite B”中的AES加密/解密、SHA讯息摘要、HMAC讯息鉴别代码和ECC-CDH密匙建立算法的实施方案，其中密匙和摘要容量获准可在美国政府保密等级中使用，及在私营机构使用。这些器件所用的确定性随机位产生器（DRBG）实施方案也获得了NIST认证，这些NIST认证是美高森美SmartFusion2 SoC FPGA和IGLOO2 FPGA提供高水平安全性的重要证明。

美高森美的安全平台可满足为商业、工业、政府和国防有线和无线数据通讯、加密网络、安全数据储存、机器对机器（M2M）鉴别码、导弹、信息保障（information assurance；IA）和防篡改（anti-tamper；AT）应用开发安全解决方案的系统设计人员的需求。对于其他各式各样需要保护设计IP或最终应用数据及其相关加密密匙，防止窃听、修改、提取或其他形式篡改的其他广泛主流应用，美高森美的安全平台也极为适用。

机器不仅必须安全，还需要在器件、电路板、箱体和系统层次上均保持安全。例如，即使设备或系统使用已获得NIST Suite B认证的算法，包括先进加密标准（Advanced Encryption Standard；AES）或椭圆曲线加密（Elliptic Curve Cryptography；ECC）主曲线算法，仍然可能遭受侧信道攻击。

美高森美的FPGA器件超越了NIST认证及功能验证的实施方案，是目前市场上唯一拥有专利差分功率分析（differential power analysis；DPA）对策专利许可的器件，能够保护用于配置FPGA器件的密匙，避免经由DPA提取，从而提高整体的系统安全性。此外，所有让最终用户使用的加密器件均包含来自Cryptography Research, Inc.（Rambus公司的部门）的授权许可，因此FPGA用户可以在美高森美的FPGA或SoC FPGA中无限制地使用其广泛的DPA专利产品组合，从而确保用户的最终应用密匙也具有对抗DAP的保护功能。

美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是拥有内建密码加速器或真正随机数生成器的FPGA器件，可以用于最终应用而无需使用结构资源，包括获得NIST ECC-CDH CAVP认证的硬件ECC核心。

美高森美副总裁兼事业部经理Bruce Weyer表示：「美高森美提供加密产品以满足政府应用最严格安全要求，而现在公司也可为主流应用提供同样高水平的安全性。让SoC FPGA器件获得这些重要认证，是美高森美确保公司的相关解决方案得以满足或超越客户需求的重要步骤。」（编辑部陈复霞整理）

SoC FPGA器件的安全特色

‧用于鉴别和密匙储存的内建实体不可复制功能功能（physically unclonable function；PUF）

‧基于Cryptography Research, Inc.专利技术授权的许可DPA对策，以防止密匙被提取

‧用于AES、SHA、HMAC、椭圆曲线加密（ECC）点乘法和加法的内建硬件加速器，以及一个内建非确定性随机数生成器（NRBG），为数据安全终端应用提供完整的加密处理能力

‧在可编程器件中具备通过了完整NIST CAVP认证的先进加强安全IP

‧主动篡改检测器

‧主动篡改响应，如归零（zeroization）