加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

萊迪思Avant-X:捍衛(wèi)數(shù)字前沿

08/05 08:14
978
閱讀需 7 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

現(xiàn)場(chǎng)可編程門陣列FPGA)在當(dāng)今的眾多技術(shù)中發(fā)揮著重要作用。從航空航天和國(guó)防到消費(fèi)電子產(chǎn)品,再到關(guān)鍵基礎(chǔ)設(shè)施和汽車行業(yè),F(xiàn)PGA在我們生活中不斷普及。與此同時(shí)對(duì)FPGA器件的威脅也在不斷增長(zhǎng)。想要開發(fā)在FPGA上運(yùn)行(固件)的IP需要花費(fèi)大量資源,受這些FPGA保護(hù)的技術(shù)也是如此。這使得FPGA成為IP盜竊或破壞的潛在目標(biāo)。

防止IP盜竊、客戶數(shù)據(jù)泄露和系統(tǒng)整體完整性所需的安全功能已經(jīng)不可或缺。它們是許多FPGA應(yīng)用的基礎(chǔ),在某些地區(qū)有相應(yīng)法律要求(例如,歐盟的GDPR、美國(guó)的HIPAA、英國(guó)的2018年數(shù)據(jù)保護(hù)法等)。輕松實(shí)現(xiàn)這種安全性是萊迪思的基本目標(biāo),其屢獲殊榮的中端FPGA平臺(tái)萊迪思Avant?和萊迪思Avant-X? FPGA器件就是最好證明。

萊迪思Avant-X FPGA集成了許多先進(jìn)的安全功能,旨在保護(hù)IP和器件免受未經(jīng)授權(quán)的訪問和攻擊,同時(shí)又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥協(xié)。以下是Avant-X FPGA中實(shí)現(xiàn)的一些關(guān)鍵安全特性:

  1. 物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技術(shù)為每個(gè)單獨(dú)的器件創(chuàng)建唯一的指紋。該指紋既用于生成和保護(hù)加密密鑰,也可用于驗(yàn)證FPGA。所有這些都為基于硬件的可信根(HRoT)奠定了基礎(chǔ)。
  2. 加密和解密:Avant-X FPGA支持對(duì)敏感數(shù)據(jù)和位流進(jìn)行加密和解密,以保護(hù)它們?cè)趥鬏敾虼鎯?chǔ)過程中免受攔截和未經(jīng)授權(quán)的訪問。Avant-X支持多種 AES加密強(qiáng)度(128/256)、多種模式(包括GCM)以及差分功耗分析保護(hù),可以滿足各種市場(chǎng)的數(shù)據(jù)需求。
  3. 身份驗(yàn)證:任何安全平臺(tái)的基礎(chǔ)都是在使用前驗(yàn)證數(shù)據(jù)(配置或用戶)真實(shí)性。為了滿足這一需求,Avant-X提供了對(duì)稱認(rèn)證(AES-GCM)以及各種非對(duì)稱方法,包括但不限于ECDSA(P384或P521)和RSA(2048和4096)。
  4. 高速安全啟動(dòng):為確保僅將授權(quán)的配置加載到FPGA上,Avant-X器件利用PUF、身份驗(yàn)證(ECDSA P521或RSA4096)和加密/解密(AES256/GCM)來實(shí)現(xiàn)安全啟動(dòng)。這需要在應(yīng)用配置位流之前對(duì)其進(jìn)行加密身份驗(yàn)證,防止篡改和任何未經(jīng)授權(quán)的更改。在實(shí)現(xiàn)這一點(diǎn)的同時(shí),Avant-X的配置速度比相同密度范圍的任何其他FPGA(包括具有“瞬時(shí)啟動(dòng)”功能的FPGA)都快,這是該器件之所以領(lǐng)先行業(yè)的眾多原因之一。最大的Avant-X器件其安全可靠的啟動(dòng)時(shí)間低于60毫秒。
  5. 防篡改功能:Avant-X FPGA集成了物理安全機(jī)制,用于檢測(cè)和響應(yīng)篡改企圖。包括檢測(cè)物理入侵的傳感器,例如電壓和溫度變化,或通過JTAG探測(cè)器件。
  6. 密鑰管理:Avant-X器件包括安全的密鑰存儲(chǔ)和管理功能。這可確保用于身份驗(yàn)證、加密和其他安全功能的加密密鑰安全地(以黑盒形式)存儲(chǔ)在器件中,并且未經(jīng)授權(quán)的實(shí)體無法訪問。
  7. 安全調(diào)試:可以保護(hù)Avant-X FPGA上的調(diào)試接口,以防止未經(jīng)授權(quán)的訪問。這包括將調(diào)試操作限制為授權(quán)用戶或器件,從而最大限度地降低被利用的風(fēng)險(xiǎn)。Avant-X器件上實(shí)現(xiàn)了幾種阻止、限制或臨時(shí)啟用(通過內(nèi)部接口)JTAG接口的方法。
  8. 真隨機(jī)數(shù)生成器(TRNG):Avant-X可以生成密鑰和唯一ID,提供符合NIST SP 800-90A/B/C標(biāo)準(zhǔn)的TRNG。
  9. 安全通信:為了支持FPGA配置后系統(tǒng)中數(shù)據(jù)的安全傳輸,Avant-X可以使用所有安全硬核(擁有可擴(kuò)展密鑰大小和模式)。這使客戶可以將FPGA的一部分邏輯專用于硬核IP,而非用于保護(hù)IP的工具。Avant-X使用的所有加密核心都經(jīng)過NIST CAVP驗(yàn)證。
  10. 量子敏捷性:考慮到量子計(jì)算機(jī)對(duì)加密系統(tǒng)的威脅迫在眉睫,建立針對(duì)此類攻擊的抵御力和恢復(fù)方案十分必要。目前,盡管有幾種后量子計(jì)算(PQC)算法已經(jīng)獲得認(rèn)可,但目前還沒有發(fā)布正式的標(biāo)準(zhǔn)。對(duì)于像萊迪思這樣的企業(yè)來說,在芯片實(shí)現(xiàn)方案依賴已發(fā)布的標(biāo)準(zhǔn)。Avant-X分兩個(gè)階段應(yīng)對(duì)這一挑戰(zhàn)。首先,它依賴于AES256-GCM(一種高密鑰強(qiáng)度對(duì)稱算法)作為其主要身份驗(yàn)證模式(量子攻擊對(duì)RSA或ECDSA等非對(duì)稱算法特別有效)。其次,它還采用了一種前瞻性策略:雙啟動(dòng)配置。初始配置將包含NIST批準(zhǔn)的非對(duì)稱PQC算法和啟動(dòng)加載代碼,并由已具備量子抗性的AES256-GCM提供保護(hù)。然后,啟動(dòng)第二階段引導(dǎo),加載用戶最終的FPGA設(shè)計(jì)。

隨著數(shù)字環(huán)境愈發(fā)危險(xiǎn),萊迪思Avant站在了安全領(lǐng)域的巔峰,配備了一系列創(chuàng)新功能,旨在幫助抵御最強(qiáng)大的威脅。通過強(qiáng)調(diào)加密、認(rèn)證、防篡改、高速安全啟動(dòng)和量子彈性,萊迪思Avant為那些以安全性和可信度為生命力得應(yīng)用提供了可靠的防御能力。在為確保數(shù)據(jù)安全而不懈的斗爭(zhēng)中,萊迪思Avant將成為守護(hù)數(shù)字前沿的終極戰(zhàn)友。

如需了解更多關(guān)于萊迪思Avant-X FPGA和安全解決方案如何幫助您增強(qiáng)和保持網(wǎng)絡(luò)彈性的信息,請(qǐng)立即聯(lián)系我們的團(tuán)隊(duì)。

 

推薦器件

更多器件
器件型號(hào) 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊(cè) ECAD模型 風(fēng)險(xiǎn)等級(jí) 參考價(jià)格 更多信息
EP4CE6F17I7N 1 Intel Corporation Field Programmable Gate Array, 392 CLBs, 472.5MHz, 6272-Cell, PBGA256, 17 X 17 MM, 1 MM PITCH, LEAD FREE, FBGA-256
$44.04 查看
EP2C35F484I8N 1 Altera Corporation Field Programmable Gate Array, 2076 CLBs, 402.5MHz, 33216-Cell, CMOS, PBGA484, LEAD FREE, FBGA-484
$337.2 查看
5M1270ZF256I5N 1 Intel Corporation Flash PLD, 10ns, 980-Cell, CMOS, PBGA256, 17 X 17 MM, 1 MM PITCH, LEAD FREE, FBGA-256
$17.9 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜