美高森美宣布成功完成9項(xiàng)NIST加密算法驗(yàn)證程序認(rèn)證
致力于在電源、安全、可靠和性能方面提供差異化半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商美高森美公司(Microsemi Corporation) 宣布完成9項(xiàng)全新的美國國家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology, NIST)加密算法驗(yàn)證程序(CAVP)認(rèn)證。
本文引用地址:http://butianyuan.cn/article/268328.htm美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通過的認(rèn)證項(xiàng)目包括NIST “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息驗(yàn)證代碼和ECC-CDH密匙建立算法的實(shí)施方案,其中密匙和摘要容量獲得美國政府批準(zhǔn)用于保密等級(jí),并可用于私營部門。這些器件所用的確定性隨機(jī)位發(fā)生器(DRBG)實(shí)施方案也獲得了NIST認(rèn)證,這些NIST認(rèn)證是美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水平安全性的重要證明。
美高森美的業(yè)界領(lǐng)先安全平臺(tái)面向商業(yè)、工業(yè)、政府和國防有線和無線數(shù)據(jù)通信、加密網(wǎng)絡(luò)、安全數(shù)據(jù)存儲(chǔ)、機(jī)器對(duì)機(jī)器(M2M)認(rèn)證、導(dǎo)彈、信息保障(information assurance, IA)和防篡改(anti-tamper, AT)應(yīng)用的系統(tǒng)設(shè)計(jì)人員,還適合需要保護(hù)設(shè)計(jì)IP或最終應(yīng)用數(shù)據(jù)及其相關(guān)加密密匙,防止竊聽、修改、提取或其它形式篡改的其它廣泛主流應(yīng)用。
市場(chǎng)研究機(jī)構(gòu)Aberdeen Group指出,到2020年大約有500億臺(tái)設(shè)備將會(huì)聯(lián)網(wǎng),這些機(jī)器不僅必須安全,還需要在器件、電路板、箱體和系統(tǒng)層次上均保持安全。例如,即使設(shè)備或系統(tǒng)使用已獲得NIST Suite B認(rèn)證的算法,包括先進(jìn)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)或橢圓曲線加密(Elliptic Curve Cryptography, ECC)主曲線算法,仍然可能易于遭受側(cè)信道攻擊(side channel attack)。
美高森美的FPGA器件超越了NIST認(rèn)證的功能驗(yàn)證實(shí)施方案,是目前市場(chǎng)上唯一擁有專利差分功率分析(differential power analysis, DPA)對(duì)策專利許可的器件,能夠保護(hù)用于配置FPGA器件的密匙,避免經(jīng)由DPA提取,從而提高整體系統(tǒng)安全性。而且所有最終用戶啟用的加密器件均包含來自Cryptography Research, Inc. (Rambus公司的部門)的授權(quán)許可,因此FPGA用戶可以在美高森美的FPGA或SoC FPGA中無限制地使用其廣泛的DPA專利產(chǎn)品組合,從而確保用戶的最終應(yīng)用密匙也具有對(duì)抗DAP的保護(hù)功能。
美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市場(chǎng)上唯一擁有內(nèi)置密碼加速器或真正隨機(jī)數(shù)發(fā)生器的FPGA器件,可以用于最終應(yīng)用而無需使用結(jié)構(gòu)資源,包括歷來唯一獲得NIST ECC-CDH CAVP認(rèn)證的硬件ECC內(nèi)核。
美高森美副總裁兼業(yè)務(wù)部經(jīng)理Bruce Weyer表示:“美高森美在提供加密產(chǎn)品以滿足政府應(yīng)用最嚴(yán)格安全要求方面一向享譽(yù)業(yè)界,現(xiàn)在公司可為主流應(yīng)用提供同樣的高水平安全性。我們的SoC FPGA器件獲得了這些重要的認(rèn)證,是美高森美確保公司擁有業(yè)界最安全FPGA解決方案,以滿足或超越客戶需求之重要步驟。”
關(guān)于認(rèn)證
加密模塊標(biāo)記I (版本1.0)認(rèn)證(參見以下)適用于 -005、-010和-025容量器件:
· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908
· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447
· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1841
· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#535
加密模塊標(biāo)記II (版本1.1)認(rèn)證適用于 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件:
· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935
· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472
· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1860
· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#542
· ECC?CDH: http://csrc.nist.gov/groups/STM/cavp/documents/components/componentnewval.html#335
關(guān)于美高森美差異化SoC FPGA器件的安全特性
· 用于認(rèn)證和密匙存儲(chǔ)的內(nèi)置物理不可克隆功能 (PUF)
· 基于Cryptography Research, Inc.專利技術(shù)的授權(quán)許可DPS對(duì)策,以防止密匙被提取
· 用于AES、SHA、HMAC、橢圓曲線加密(ECC)點(diǎn)乘法和加法的內(nèi)置硬件加速器,以及一個(gè)內(nèi)置非確定性隨機(jī)數(shù)發(fā)生器 (NRBG),為數(shù)據(jù)安全終端應(yīng)用提供完整的密碼處理能力
· 在可編程器件中具備通過了完整NIST CAVP認(rèn)證的先進(jìn)加強(qiáng)安全I(xiàn)P
符合NIST FIPS197的AES-128、AES-256模塊加密和解密
符合NIST SP800-38A 的AES模塊模式ECB、CTR、CBC 及 OFB
符合NIST FIPS180-3的SHA-256信息摘要
符合NIST FIPS198的HMAC信息認(rèn)證代碼(使用SHA-256)
符合NIST SP800-56A Section 5.7.1.2的P-384曲線上的ECC-CDH 點(diǎn)乘法
符合NIST SP800-90A 的DRBG (AES CTR模式)
· 主動(dòng)篡改檢測(cè)器
· 主動(dòng)篡改響應(yīng),比如歸零(zeroization)
評(píng)論