驗證SmartFusion2 SoC FPGA和 IGLOO2 FPGA獨特的安全特色,包括片上加密服務和真正隨機位元產生器 IP
美高森美公司(Microsemi)完成九項全新的美國國家標準與技術研究所(National Institute of Standards and Technology;NIST)加密演算法驗證程式(CAVP)認證。
美高森美SmartFusion2 SoC FPGA和IGLOO2 FPGA通過的認證項目包括NIST “Suite B”中的AES加密/解密、SHA訊息摘要、HMAC訊息鑑別代碼和ECC-CDH密匙建立演算法的實施方案,其中密匙和摘要容量獲准可在美國政府保密等級中使用,及在私營機構使用。這些器件所用的確定性隨機位元產生器(DRBG)實施方案也獲得了NIST認證,這些NIST認證是美高森美SmartFusion2 SoC FPGA和IGLOO2 FPGA提供高水準安全性的重要證明。
美高森美的安全平臺可滿足為商業、工業、政府和國防有線和無線資料通訊、加密網路、安全資料儲存、機器對機器(M2M)鑑別碼、導彈、資訊保障(information assurance;IA)和防篡改(anti-tamper;AT)應用開發安全解決方案的系統設計人員的需求。對於其他各式各樣需要保護設計IP或最終應用資料及其相關加密密匙,防止竊聽、修改、提取或其他形式篡改的其他廣泛主流應用,美高森美的安全平臺也極為適用。
機器不僅必須安全,還需要在器件、電路板、箱體和系統層次上均保持安全。例如,即使設備或系統使用已獲得NIST Suite B認證的演算法,包括先進加密標準(Advanced Encryption Standard;AES)或橢圓曲線加密(Elliptic Curve Cryptography;ECC)主曲線演算法,仍然可能遭受側通道攻擊。
美高森美的FPGA器件超越了NIST認證及功能驗證的實施方案,是目前市場上唯一擁有專利差分功率分析(differential power analysis;DPA)對策專利許可的器件,能夠保護用於配置FPGA器件的密匙,避免經由DPA提取,從而提高整體的系統安全性。此外,所有讓最終使用者使用的加密器件均包含來自Cryptography Research, Inc.(Rambus公司的部門)的授權許可,因此FPGA使用者可以在美高森美的FPGA或SoC FPGA中無限制地使用其廣泛的DPA專利產品組合,從而確保使用者的最終應用密匙也具有對抗DAP的保護功能。
美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是擁有內建密碼加速器或真正亂數產生器的FPGA器件,可以用於最終應用而無需使用結構資源,包括獲得NIST ECC-CDH CAVP認證的硬體ECC核心。
美高森美副總裁兼事業部經理Bruce Weyer表示:「美高森美提供加密產品以滿足政府應用最嚴格安全要求,而現在公司也可為主流應用提供同樣高水準的安全性。讓SoC FPGA器件獲得這些重要認證,是美高森美確保公司的相關解決方案得以滿足或超越客戶需求的重要步驟。」(編輯部陳復霞整理)
SoC FPGA器件的安全特色
‧用於鑑別和密匙儲存的內建實體不可複製功能功能(physically unclonable function;PUF)
‧基於Cryptography Research, Inc.專利技術授權的許可DPA對策,以防止密匙被提取
‧用於AES、SHA、HMAC、橢圓曲線加密(ECC)點乘法和加法的內建硬體加速器,以及一個內建非確定性亂數產生器(NRBG),為資料安全終端應用提供完整的加密處理能力
‧在可編程器件中具備通過了完整NIST CAVP認證的先進加強安全IP
‧主動篡改檢測器
‧主動篡改響應,如歸零(zeroization)