新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動態(tài) > 美高森美宣布成功完成9項NIST加密算法驗證程序認(rèn)證

美高森美宣布成功完成9項NIST加密算法驗證程序認(rèn)證

作者: 時間:2015-01-19 來源:電子產(chǎn)品世界 收藏

  致力于在電源、安全、可靠和性能方面提供差異化半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商公司(Microsemi Corporation) 宣布完成9項全新的美國國家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology, )加密算法驗證程序(CAVP)認(rèn)證。

本文引用地址:http://butianyuan.cn/article/268328.htm

  SmartFusion®2 SoC 和 IGLOO®2 通過的認(rèn)證項目包括 “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息驗證代碼和ECC-CDH密匙建立算法的實施方案,其中密匙和摘要容量獲得美國政府批準(zhǔn)用于保密等級,并可用于私營部門。這些器件所用的確定性隨機(jī)位發(fā)生器(DRBG)實施方案也獲得了認(rèn)證,這些NIST認(rèn)證是SmartFusion®2 SoC 和 IGLOO®2 FPGA提供高水平安全性的重要證明。

  美高森美的業(yè)界領(lǐng)先安全平臺面向商業(yè)、工業(yè)、政府和國防有線和無線數(shù)據(jù)通信、加密網(wǎng)絡(luò)、安全數(shù)據(jù)存儲、機(jī)器對機(jī)器(M2M)認(rèn)證、導(dǎo)彈、信息保障(information assurance, IA)和防篡改(anti-tamper, AT)應(yīng)用的系統(tǒng)設(shè)計人員,還適合需要保護(hù)設(shè)計IP或最終應(yīng)用數(shù)據(jù)及其相關(guān)加密密匙,防止竊聽、修改、提取或其它形式篡改的其它廣泛主流應(yīng)用。

  市場研究機(jī)構(gòu)Aberdeen Group指出,到2020年大約有500億臺設(shè)備將會聯(lián)網(wǎng),這些機(jī)器不僅必須安全,還需要在器件、電路板、箱體和系統(tǒng)層次上均保持安全。例如,即使設(shè)備或系統(tǒng)使用已獲得NIST Suite B認(rèn)證的算法,包括先進(jìn)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)或橢圓曲線加密(Elliptic Curve Cryptography, ECC)主曲線算法,仍然可能易于遭受側(cè)信道攻擊(side channel attack)。

  美高森美的FPGA器件超越了NIST認(rèn)證的功能驗證實施方案,是目前市場上唯一擁有專利差分功率分析(differential power analysis, DPA)對策專利許可的器件,能夠保護(hù)用于配置FPGA器件的密匙,避免經(jīng)由DPA提取,從而提高整體系統(tǒng)安全性。而且所有最終用戶啟用的加密器件均包含來自Cryptography Research, Inc. (Rambus公司的部門)的授權(quán)許可,因此FPGA用戶可以在美高森美的FPGA或SoC FPGA中無限制地使用其廣泛的DPA專利產(chǎn)品組合,從而確保用戶的最終應(yīng)用密匙也具有對抗DAP的保護(hù)功能。

  美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市場上唯一擁有內(nèi)置密碼加速器或真正隨機(jī)數(shù)發(fā)生器的FPGA器件,可以用于最終應(yīng)用而無需使用結(jié)構(gòu)資源,包括歷來唯一獲得NIST ECC-CDH CAVP認(rèn)證的硬件ECC內(nèi)核。

  美高森美副總裁兼業(yè)務(wù)部經(jīng)理Bruce Weyer表示:“美高森美在提供加密產(chǎn)品以滿足政府應(yīng)用最嚴(yán)格安全要求方面一向享譽(yù)業(yè)界,現(xiàn)在公司可為主流應(yīng)用提供同樣的高水平安全性。我們的SoC FPGA器件獲得了這些重要的認(rèn)證,是美高森美確保公司擁有業(yè)界最安全FPGA解決方案,以滿足或超越客戶需求之重要步驟。”

  關(guān)于認(rèn)證

  加密模塊標(biāo)記I (版本1.0)認(rèn)證(參見以下)適用于 -005、-010和-025容量器件:

  · AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908

  · SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447

  · HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1841

  · DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#535

  加密模塊標(biāo)記II (版本1.1)認(rèn)證適用于 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件:

  · AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935

  · SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472

  · HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1860

  · DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#542

  · ECC?CDH: http://csrc.nist.gov/groups/STM/cavp/documents/components/componentnewval.html#335

  關(guān)于美高森美差異化SoC FPGA器件的安全特性

  · 用于認(rèn)證和密匙存儲的內(nèi)置物理不可克隆功能 (PUF)

  · 基于Cryptography Research, Inc.專利技術(shù)的授權(quán)許可DPS對策,以防止密匙被提取

  · 用于AES、SHA、HMAC、橢圓曲線加密(ECC)點(diǎn)乘法和加法的內(nèi)置硬件加速器,以及一個內(nèi)置非確定性隨機(jī)數(shù)發(fā)生器 (NRBG),為數(shù)據(jù)安全終端應(yīng)用提供完整的密碼處理能力

  · 在可編程器件中具備通過了完整NIST CAVP認(rèn)證的先進(jìn)加強(qiáng)安全I(xiàn)P

  符合NIST FIPS197的AES-128、AES-256模塊加密和解密

  符合NIST SP800-38A 的AES模塊模式ECB、CTR、CBC 及 OFB

  符合NIST FIPS180-3的SHA-256信息摘要

  符合NIST FIPS198的HMAC信息認(rèn)證代碼(使用SHA-256)

  符合NIST SP800-56A Section 5.7.1.2的P-384曲線上的ECC-CDH 點(diǎn)乘法

  符合NIST SP800-90A 的DRBG (AES CTR模式)

  · 主動篡改檢測器

  · 主動篡改響應(yīng),比如歸零(zeroization)



關(guān)鍵詞: 美高森美 NIST FPGA

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉