美高森美宣布成功完成9项NIST加密算法验证程序认证

本文作者:美高森美       点击: 2015-01-19 10:30
前言:
验证SmartFusion2 SoC FPGA和 IGLOO2 FPGA独特的先进安全特性,包括片上加密服务和真正随机位发生器 IP
2015年1月19日--致力于在电源、安全、可靠和性能方面提供差异化半导体技术方案的领先供应商美高森美公司(Microsemi Corporation,纽约纳斯达克交易所代号:MSCC) 宣布完成9项全新的美国国家标准与技术研究所(National Institute of Standards and Technology, NIST)加密算法验证程序(CAVP)认证。
 
美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通过的认证项目包括NIST “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息验证代码和ECC-CDH密匙建立算法的实施方案,其中密匙和摘要容量获得美国政府批准用于保密等级,并可用于私营部门。这些器件所用的确定性随机位发生器(DRBG)实施方案也获得了NIST认证,这些NIST认证是美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水平安全性的重要证明。
 
美高森美的业界领先安全平台面向商业、工业、政府和国防有线和无线数据通信、加密网络、安全数据存储、机器对机器(M2M)认证、导弹、信息保障(information assurance, IA)和防篡改(anti-tamper, AT)应用的系统设计人员,还适合需要保护设计IP或最终应用数据及其相关加密密匙,防止窃听、修改、提取或其它形式篡改的其它广泛主流应用。

市场研究机构Aberdeen Group指出,到2020年大约有500亿台设备将会联网,这些机器不仅必须安全,还需要在器件、电路板、箱体和系统层次上均保持安全。例如,即使设备或系统使用已获得NIST Suite B认证的算法,包括先进加密标准(Advanced Encryption Standard, AES)或椭圆曲线加密(Elliptic Curve Cryptography, ECC)主曲线算法,仍然可能易于遭受侧信道攻击(side channel attack)。
 
美高森美的FPGA器件超越了NIST认证的功能验证实施方案,是目前市场上唯一拥有专利差分功率分析(differential power analysis, DPA)对策专利许可的器件,能够保护用于配置FPGA器件的密匙,避免经由DPA提取,从而提高整体系统安全性。而且所有最终用户启用的加密器件均包含来自Cryptography Research, Inc. (Rambus公司的部门)的授权许可,因此FPGA用户可以在美高森美的FPGA或SoC FPGA中无限制地使用其广泛的DPA专利产品组合,从而确保用户的最终应用密匙也具有对抗DAP的保护功能。
 
美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市场上唯一拥有内置密码加速器或真正随机数发生器的FPGA器件,可以用于最终应用而无需使用结构资源,包括历来唯一获得NIST ECC-CDH CAVP认证的硬件ECC内核。
 
美高森美副总裁兼业务部经理Bruce Weyer表示:“美高森美在提供加密产品以满足政府应用最严格安全要求方面一向享誉业界,现在公司可为主流应用提供同样的高水平安全性。我们的SoC FPGA器件获得了这些重要的认证,是美高森美确保公司拥有业界最安全FPGA解决方案,以满足或超越客户需求之重要步骤。”
 
关于认证
加密模块标记I (版本1.0)认证(参见以下)适用于 -005、-010和-025容量器件:
 
加密模块标记II (版本1.1)认证适用于 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件:
 
关于美高森美差异化SoC FPGA器件的安全特性
• 用于认证和密匙存储的内置物理不可克隆功能 (PUF)
• 基于Cryptography Research, Inc.专利技术的授权许可DPS对策,以防止密匙被提取
• 用于AES、SHA、HMAC、椭圆曲线加密(ECC)点乘法和加法的内置硬件加速器,以及一个内置非确定性随机数发生器 (NRBG),为数据安全终端应用提供完整的密码处理能力
• 在可编程器件中具备通过了完整NIST CAVP认证的先进加强安全IP
o 符合NIST FIPS197的AES-128、AES-256模块加密和解密
 符合NIST SP800-38A 的AES模块模式ECB、CTR、CBC 及 OFB
o 符合NIST FIPS180-3的SHA-256信息摘要
o 符合NIST FIPS198的HMAC信息认证代码(使用SHA-256)
o 符合NIST SP800-56A Section 5.7.1.2的P-384曲线上的ECC-CDH 点乘法
o 符合NIST SP800-90A 的DRBG (AES CTR模式)
• 主动篡改检测器
• 主动篡改响应,比如归零(zeroization)
 
关于SmartFusion2 SoC FPGA
SmartFusion2 SoC FPGA在内部集成了可靠的基于快闪FPGA架构、一个166 MHz ARM® Cortex™-M3处理器、先进的安全处理加速器、DSP模块、SRAM、eNVM和业界所需的高性能通信接口均集成在单一芯片上。美高森美公司的SmartFusion2 SoC FPGA是设计用于满足对先进的安全性、高可靠性和低功耗的关键性通信、工业、国防、航天和医疗应用的基础要求的器件。欲获取更详尽信息,请访问网站:http://www.microsemi.com/products/fpga-soc/soc-fpga/smartfusion2.

关于IGLOO2 FPGA器件
美高森美公司的IGLOO2 FPGA器件通过提供基于LUT的架构、5G收发器、高速GPIO、RAM模块、高性能存储器子系统,以及DSP模块,采用具有差异性的经过成本和功率优化的架构,延续了公司满足现今成本优化FPGA市场需求的重点策略。与前代器件相比,下一代IGLOO2架构提供了高出五倍的逻辑密度和超过三倍的架构性能,并且结合了一个非易失性基于快闪的架构,与其同级的其它产品相比,具有最大数目的通用I/O、5G SERDES接口和PCIe端点。IGLOO2 FPGA提供业界最佳的功能集成,以及最低功率、最高可靠性和最先进的安全性。
 
关于美高森美公司
美高森美公司(Microsemi Corporation, 纽约纳斯达克交易所代号:MSCC) 为通信、国防与安全、航天与工业提供全面的半导体与系统解决方案,产品包括高性能、耐辐射模拟混合集成电路,可编程逻辑器件(FPGA) ;可定制片上系统(SoC) 与专用集成电路(ASIC);功率管理产品;时钟、同步设备以及精密定时解决方案为全球的时钟产品设定标准;语音处理器件;RF解决方案;分立组件;安全技术和可扩展反篡改产品;以太网供电 (PoE) IC与电源中跨 (Midspan) 产品;以及定制设计能力与服务。美高森美总部设于美国加利福尼亚州Aliso Viejo,全球员工总数约3,400人。欲获取更详尽信息,请访问网站:http://www.microsemi.com