Soluzioni crittografiche per Fpga

LOGICHE PROGRAMMABILI –

Grazie a un accordo di cooperazione tra Microsemi ed Escrypt gli Fpga di Microsemi sono ora supportati da nuovi core IP in grado di resistere agli attacchi di tipo “side-channel”.

Microsemi, fornitore di primo piano di tecnologie a semiconduttore con le quali costruire un mondo sempre più sicuro, “intelligente” e connesso, e la società Escrypt hanno annunciato l'immediata disponibilità di nuovi core crittografici caratterizzati da una maggiore resistenza contro gli attacchi condotti utilizzando modalità Dpa (Differential Power Analysis). Tali core, progettati per l'uso negli Fpga di Microsemi, fanno parte della famiglia CycurCore di Escrypt formata da core IP efficienti e veloci da utilizzare per tutte le più comuni primitive crittografiche. Questi core sono disponibili per l'uso con gli Fpga delle famiglie ProAsic3, Igloo, Fusion e SmartFusion di Microsemi.“Gli attacchi di tipo Dpa rappresentano una serie minaccia per una vasta gamma di dispositivi impiegati sul campo” ha spiegato Rich Kapusta, vice president della linea terrestrial products della divisione prodotti SoC di Microsemi, “che spazia dai sistemi tattici per uso militare agli apparati abilitati al collegamento a Internet. I nuovi core con contromisure integrate contro attacchi di tipo Dpa, che girano sui nostri Fpga, garantiscono da un lato la massima sicurezza e dall'altro comportano un onere minimo per i progettisti di sistemi. Gli Fpga di Microsemi sono ideali per applicazioni di sicurezza in quanto la tecnologia flash di tipo non volatile e l'adozione di un'architettura di sicurezza avanzata assicurano la miglior protezione dei blocchi IP”.

Contro gli attacchi side-channel
I nuovi core Aes (Advanced Encryption Standard) ed Ecc (Elliptic Curve Cryptography) integrano tutte le contromisure adatte per la difesa contro attacchi di tipo side-channel (attacchi all'implementazione hardware di un algoritmo), facendone una delle più sicure implementazioni per Fpga al momento disponibili. L'attacco di tipo Dpa e le tecniche correlate si basano sul fatto che la radiazione elettromagnetica può essere utilizzata in maniera dolosa per ricavare le informazioni riservate elaborate all'interno di un dispositivo come ad esempio le chiavi crittografiche che vengono utilizzate in un microcontrollore, analizzando la perdita di informazioni non voluta attraverso canali laterali. Gli attacchi di tipo Dpa possono essere condotti sulla maggior parte degli algoritmi di cifratura che adottano implementazioni non protette che girano su ogni tipo di processore embedded, Fpga o logica hard di qualsiasi produttore. “L'aggiunta di contromisure contro gli attacchi side-channel” ha affermato Thomas Wollinger, uno degli amministratori di Escrypt “ci permette di entrare in una dimensione completamente nuova per quanto concerne la sicurezza dei core IP. I nostri core sono ora in grado di garantire la cifratura di dati caratterizzati da un elevato throughput in modo più sicuro”.
Ottimizzata per gli Fpga di Microsemi, l'implementazione Aes-128 di Escrypt assicura un elevato throughput dei dati a fronte di dimensioni compatte, rendendola così idonea per l'uso in un gran numero di applicazioni embedded. Il core IP Aes di tipo “hardened” di Escrypt integra numerose contromisure logiche contro attacchi Dpa compresa la mascheratura degli algoritmi e la temporizzazione random.
Oltre al core Aes, Escrypt ha annunciato un core IP Ecc resistente agli attacchi di tipo side-channel. Grazie a quest'ultimo la generazione e la verifica di firme digitali non solo viene accelerata, ma risulta anche maggiormente protetta contro attacchi dolosi. “Questo core IP Ecc, ha detto Wolliger, è stato particolarmente “rinforzato” per resistere contro attacchi di tipo Spa - Simple Power Analysis”.

Senza royalties e licenze
I nuovi core crittografici sono già disponibili. Escrypt e Microsemi hanno in licenza la gamma di contromisure contro attacchi Dpa di Cryptography Research, composta da oltre 50 brevetti che consente alla due società di sviluppare e commercializzare algoritmi crittografici che integrano le tecniche oggetto di brevetto. Poiché le royalties sono già state pagate su alcuni modelli selezionati della gamma di Fpga di Microsemi, i clienti che utilizzano tali dispositivi non devono pagare nessuna royalties aggiuntiva né ottenere alcuna licenza da Cri: in questo modo vengono eliminati la complessità e i lunghi tempi richiesti per l'ottenimento e la gestione di una licenza separata, come succede nel caso di qualsiasi altro tipo di Fpga.

Pubblica i tuoi commenti