美高森美和Athena 用于PolarFire “S級(jí)” FPGA器件的 TeraFire 硬件加密微處理器提供先進(jìn)的安全特性
美高森美公司(Microsemi Corporation,紐約納斯達(dá)克交易所代號(hào):MSCC) 致力于在功耗、安全、可靠性和性能方面提供差異化半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商,宣布其全新PolarFire™ “S級(jí)”系列可編程邏輯器件(FPGA)器件將集成由安全/加密/防篡改和信號(hào)處理IP內(nèi)核開(kāi)發(fā)商Athena 集團(tuán)提供的TeraFire®加密微處理器。TeraFire硬核采用目前FPGA中最先進(jìn)的加密技術(shù),將為美高森美客戶提供先進(jìn)的安全性、高性能和低功耗特性。
整個(gè)業(yè)界對(duì)網(wǎng)絡(luò)安全越來(lái)越重視,特別是在通信、國(guó)防和工業(yè)市場(chǎng)領(lǐng)域,Athena的高度安全TeraFire®加密微處理器技術(shù)針對(duì)這個(gè)需求,全面地提供各種目前最常用的加密算法,其中包括軍事/政府最高機(jī)密等級(jí)所要求的美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST’s) Suite B,以及由美國(guó)國(guó)家商業(yè)安全算法(CNSA)推薦的加密標(biāo)準(zhǔn)。
TeraFire®加密微處理器也支持在TLS、IPSec、MACSec和KeySec等商業(yè)互聯(lián)網(wǎng)通信協(xié)議中常見(jiàn)的其它算法以及密鑰長(zhǎng)度。自8年前問(wèn)世以來(lái),這種內(nèi)核已經(jīng)在專用IC(ASIC)和FPGA上得到應(yīng)用,而且PolarFire FPGA中包含差分功耗分析(DPA)安全防御功能,將會(huì)進(jìn)一步在國(guó)防和商業(yè)客戶中獲得普遍使用。
美高森美公司副總裁兼事業(yè)部經(jīng)理Bruce Weyer表示:“美高森美一直提供FPGA領(lǐng)域中的最佳安全性,集成Athena的TeraFire內(nèi)核將進(jìn)一步提高安全性能,從而穩(wěn)固我們的市場(chǎng)領(lǐng)導(dǎo)地位。PolarFire “S級(jí)”系列器件是目前市場(chǎng)上唯一可以利用Athena TeraFire硬件加密微處理器的FPGA器件系列,可以支持大部分流行的加密算法,其中每種密鑰使用算法都具有強(qiáng)大的DPA安全防御功能。我們決定以硬件內(nèi)核的方式提供這種性能,從而大大簡(jiǎn)化復(fù)雜安全協(xié)議的設(shè)計(jì)。”
美高森美PolarFire FPGA器件具有高安全性和成本優(yōu)化特性,而且提供了業(yè)界最低功耗的中等密度12.7 Gbps串行/解串(SerDes)收發(fā)器,可為智能聯(lián)網(wǎng)工廠、功能安全、 安全通信和 武器等行業(yè)應(yīng)用提供高可靠性解決方案。相比基于SRAM的FPGA器件,TeraFire加密微處理器具有更好的內(nèi)置加密性能,國(guó)防和商用客戶均可獲得其所帶來(lái)的靈活性和高效率。
TeraFire內(nèi)核具有先進(jìn)的安全防御性能,可以有效地防止攻擊者通過(guò)DPA和差分電磁分析(DEMA)等側(cè)通道分析(SCA)技術(shù)從器件中竊取密匙。每種使用密鑰的支持算法都帶有防御SCA的功能。隨著美國(guó)國(guó)防部推出針對(duì)DPA防御功能的強(qiáng)制要求,美高森美PolarFire系列器件將會(huì)獲得更多國(guó)防客戶采用。
Athena公司銷售和營(yíng)銷副總裁Pat Rugg表示:“我們很榮幸再次與美高森美合作,這公司認(rèn)識(shí)到為FPGA用戶提供最先進(jìn)安全性能的需求。美高森美在其PolarFire FPGA系列中集成了我們的TeraFire內(nèi)核,表明其支持需要高性能加密算法的市場(chǎng)的承諾,并且延續(xù)兩家企業(yè)數(shù)年來(lái)密切的合作伙伴關(guān)系。”
根據(jù)最新市場(chǎng)研究報(bào)告《2022年全球硬件加密市場(chǎng)預(yù)測(cè)》,到2022年全球硬件加密市場(chǎng)規(guī)模將達(dá)到4,140億美元,從2016年到2022年期間的年復(fù)合增長(zhǎng)率將高達(dá)29.3%。驅(qū)動(dòng)這一市場(chǎng)快速增長(zhǎng)的關(guān)鍵因素包括數(shù)據(jù)安全和數(shù)據(jù)隱私問(wèn)題日益受到關(guān)注、越來(lái)越嚴(yán)格的政府相關(guān)法規(guī)要求、日益膨脹的數(shù)字內(nèi)容,以及相對(duì)于軟件加密技術(shù)的明顯優(yōu)勢(shì)。
美高森美PolarFire ”S級(jí)”系列FPGA內(nèi)置的TeraFire內(nèi)核已經(jīng)獲得NIST加密算法驗(yàn)證計(jì)劃(CAVP)的十多項(xiàng)安全認(rèn)證。NIST CAVP驗(yàn)證清單顯示,PolarFire FPGA是獲得最多認(rèn)證的內(nèi)置加密算法可編程邏輯器件產(chǎn)品。
集成TeraFire內(nèi)核的PolarFire “S級(jí)”系列FPGA還包含其它關(guān)鍵特性:
· Athena TeraFire EXP-5200B抗DPA加密微處理器的運(yùn)算能力達(dá)到200MHz,可以實(shí)施所有Suite B、CNSA及其它流行的加密算法。
· 使用TeraFire加密微處理器的數(shù)據(jù)安全和防篡改應(yīng)用,可以讓高速對(duì)抗DPA加密協(xié)議以高于100mbps的速度運(yùn)行。
· 內(nèi)置真正的隨機(jī)數(shù)字生成器以即時(shí)生成密鑰,來(lái)保護(hù)加密協(xié)議,使用新鮮隨機(jī)現(xiàn)時(shí)標(biāo)志和初始化矢量可以免受重放或其它攻擊。
· 獲得NIST CAVP認(rèn)證,可支持大多數(shù)流行的加密算法/模式/密鑰長(zhǎng)度,包括AES-GCM、SHA-2和四種類型的數(shù)字簽名。
· TeraFire加密微處理器可以通過(guò)Athena授權(quán)的目標(biāo)代碼來(lái)擴(kuò)展,也可以通過(guò)PolarFire FPGA結(jié)構(gòu)附帶的加速器來(lái)擴(kuò)展。例如,PolarFire “S級(jí)”系列FPGA包括Rambus/CRI DPA專利庫(kù)穿透授權(quán)許可,允許客戶自己設(shè)計(jì)額外的抗DPA算法,或使用來(lái)自Athena及其它CRI授權(quán)的IP供應(yīng)商的算法,因此客戶無(wú)需再單獨(dú)從CRI獲取授權(quán)許可。
供貨
美高森美將于今年第二季末提供集成Athena TeraFire加密微處理器的PolarFire “S級(jí)” FPGA。此外,美高森美將為其SmartFusion2 SoC FPGA提供這款內(nèi)核的軟件版本。