阿波罗FPGA IP
FPGA被广泛用于具有特定处理需求的关键任务环境中。 复制或更改敏感数据或有价值的IP的动机很丰富。 尤其是在航空航天和国防领域,攻击可能会导致IP丢失,绝密信息泄漏以及国家安全受到损害。 设计人员保护密码,敏感数据和通信安全的一种方法是使用加密技术。 可以通过使用扎根于FPGA硬件的强大加密密钥来确保真实性,完整性和机密性。
阿波罗结合了 蝴蝶物理不可克隆功能(PUF) 使用 Intrinsic ID 的辅助数据算法。 蝶形电路配置在 FPGA 的结构上,以本质上产生强大的熵所需的熵。 硬件信任根. 从 Apollo 派生的密钥是易变的,仅在需要时派生,以提供重要的高安全性保证。 由于 Apollo 是 FPGA 配置文件的一部分,因此它是一个“软 PUF”实现,并且可以在已部署的设备上改装安全功能,从而实现远程“棕地”安装 硬件信任根.
FPGA“固有指纹”
解决安全问题的最大挑战是将凭证(例如加密密钥)放入设备并确保其安全。 对于标准未初始化 SRAM 不可用的 FPGA 架构,一个 蝴蝶PUF* 使设计人员能够从标准 FPGA 结构中提取独特的设备指纹。 使用 Intrinsic ID 的辅助数据算法(或模糊提取器)将此指纹转换为高质量的设备唯一 PUF 密钥。 Apollo FPGA IP 在所有环境条件下都能可靠地重建相同的加密密钥。
首次使用时,称为注册,Apollo 会生成一个激活码,该激活码与 蝴蝶PUF 指纹,用于根据需要实时重建安全边界内的内在 PUF 密钥。 内在 PUF 密钥可用作根密钥 密钥推导 和密钥包装。 受 Apollo 保护的密钥是完整性保护的,只能在同一设备上检索,而在其他设备上将毫无意义。
当与加密核心结合使用时,Apollo允许设计人员为其FPGA配备不可克隆的身份,该身份由私钥,公钥和设备证书组成。 一旦配置好,FPGA即可证明其身份并与另一设备,服务器或云建立安全通道。 私有密钥从不存储在NVM或OTP中,而是在需要时动态地重新生成,从而使该解决方案非常有效地防止了伪造。
用例
防伪: 专有的任务关键型IP与设备的绑定。
安全通信: 身份验证和加密是异构国防电子系统一部分的异构设备之间的数据。
安全的供应链: 通过生成最终用户密钥来启用,这些最终用户密钥可以使用设备唯一的加密密钥进行包装或保护。
产品参数
- 在Xilinx平台Artix-7,Virtex-7,Kintex-7和Zynq 7000,Kintex UltraScale +,Zynq UltraScale +和Virtex UltraScale +(*)上进行了验证
- 温度范围为-40°C至+ 125°C
- 电源电压变化+/- 20%
- 寿命> 25年
已有成果
Apollo FPGA IP可以轻松集成到任何FPGA设计中。 标准可交付成果包括:
- 针对特定平台的VHDL顶层设计
- 具有路由脚本的FPGA模块
- 模拟测试台
- 易于集成的驱动程序
- 配套文档
阿波罗 v1.4 |
|
---|---|
安全强度(位) | 256 |
最大密钥长度(位) | 4096 |
尺寸:#LUTS | 14k-16k |
激活码大小(字节) | 644 |
生成设备密钥和随机值 | ✓ |
包装和解开密钥 | (✓) |
攻击对策 | ✓ |
抗衰老措施 | ✓ |
PUF 监测 | ✓ |
逻辑BIST | (✓) |
APB接口(可选以删除) | (✓) |
*有关特定Xilinx FPGA / SOC平台的详细信息,请通过MAGsales [@] intrinsic-id.com与我们联系。
阿波罗的好处
- 与标准FPGA产品兼容
- 设备上没有敏感的密钥材料
- 防篡改和入侵攻击的高度防护
应用
- 安全密钥存储
- 认证
- 灵活的密钥配置
- 防伪
- HW-SW绑定
- 供应链保护
Intrinsic ID已开发出专门为满足国防承包商和政府机构的安全性和可靠性要求而设计的产品。 有关更多信息,请联系MAGsales [@] Intrinsic-ID.com。