美高森美和Athena 用于PolarFire “S級” FPGA器件的 TeraFire 硬件加密微處理器提供先進的安全特性
美高森美公司(Microsemi Corporation,紐約納斯達克交易所代號:MSCC) 致力于在功耗、安全、可靠性和性能方面提供差異化半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商,宣布其全新PolarFire™ “S級”系列可編程邏輯器件(FPGA)器件將集成由安全/加密/防篡改和信號處理IP內(nèi)核開發(fā)商Athena 集團提供的TeraFire®加密微處理器。TeraFire硬核采用目前FPGA中最先進的加密技術(shù),將為美高森美客戶提供先進的安全性、高性能和低功耗特性。
整個業(yè)界對網(wǎng)絡(luò)安全越來越重視,特別是在通信、國防和工業(yè)市場領(lǐng)域,Athena的高度安全TeraFire®加密微處理器技術(shù)針對這個需求,全面地提供各種目前最常用的加密算法,其中包括軍事/政府最高機密等級所要求的美國國家標(biāo)準和技術(shù)研究所(NIST’s) Suite B,以及由美國國家商業(yè)安全算法(CNSA)推薦的加密標(biāo)準。
TeraFire®加密微處理器也支持在TLS、IPSec、MACSec和KeySec等商業(yè)互聯(lián)網(wǎng)通信協(xié)議中常見的其它算法以及密鑰長度。自8年前問世以來,這種內(nèi)核已經(jīng)在專用IC(ASIC)和FPGA上得到應(yīng)用,而且PolarFire FPGA中包含差分功耗分析(DPA)安全防御功能,將會進一步在國防和商業(yè)客戶中獲得普遍使用。
美高森美公司副總裁兼事業(yè)部經(jīng)理Bruce Weyer表示:“美高森美一直提供FPGA領(lǐng)域中的最佳安全性,集成Athena的TeraFire內(nèi)核將進一步提高安全性能,從而穩(wěn)固我們的市場領(lǐng)導(dǎo)地位。PolarFire “S級”系列器件是目前市場上唯一可以利用Athena TeraFire硬件加密微處理器的FPGA器件系列,可以支持大部分流行的加密算法,其中每種密鑰使用算法都具有強大的DPA安全防御功能。我們決定以硬件內(nèi)核的方式提供這種性能,從而大大簡化復(fù)雜安全協(xié)議的設(shè)計。”
美高森美PolarFire FPGA器件具有高安全性和成本優(yōu)化特性,而且提供了業(yè)界最低功耗的中等密度12.7 Gbps串行/解串(SerDes)收發(fā)器,可為智能聯(lián)網(wǎng)工廠、功能安全、 安全通信和 武器等行業(yè)應(yīng)用提供高可靠性解決方案。相比基于SRAM的FPGA器件,TeraFire加密微處理器具有更好的內(nèi)置加密性能,國防和商用客戶均可獲得其所帶來的靈活性和高效率。
TeraFire內(nèi)核具有先進的安全防御性能,可以有效地防止攻擊者通過DPA和差分電磁分析(DEMA)等側(cè)通道分析(SCA)技術(shù)從器件中竊取密匙。每種使用密鑰的支持算法都帶有防御SCA的功能。隨著美國國防部推出針對DPA防御功能的強制要求,美高森美PolarFire系列器件將會獲得更多國防客戶采用。
Athena公司銷售和營銷副總裁Pat Rugg表示:“我們很榮幸再次與美高森美合作,這公司認識到為FPGA用戶提供最先進安全性能的需求。美高森美在其PolarFire FPGA系列中集成了我們的TeraFire內(nèi)核,表明其支持需要高性能加密算法的市場的承諾,并且延續(xù)兩家企業(yè)數(shù)年來密切的合作伙伴關(guān)系。”
根據(jù)最新市場研究報告《2022年全球硬件加密市場預(yù)測》,到2022年全球硬件加密市場規(guī)模將達到4,140億美元,從2016年到2022年期間的年復(fù)合增長率將高達29.3%。驅(qū)動這一市場快速增長的關(guān)鍵因素包括數(shù)據(jù)安全和數(shù)據(jù)隱私問題日益受到關(guān)注、越來越嚴格的政府相關(guān)法規(guī)要求、日益膨脹的數(shù)字內(nèi)容,以及相對于軟件加密技術(shù)的明顯優(yōu)勢。
美高森美PolarFire ”S級”系列FPGA內(nèi)置的TeraFire內(nèi)核已經(jīng)獲得NIST加密算法驗證計劃(CAVP)的十多項安全認證。NIST CAVP驗證清單顯示,PolarFire FPGA是獲得最多認證的內(nèi)置加密算法可編程邏輯器件產(chǎn)品。
集成TeraFire內(nèi)核的PolarFire “S級”系列FPGA還包含其它關(guān)鍵特性:
· Athena TeraFire EXP-5200B抗DPA加密微處理器的運算能力達到200MHz,可以實施所有Suite B、CNSA及其它流行的加密算法。
· 使用TeraFire加密微處理器的數(shù)據(jù)安全和防篡改應(yīng)用,可以讓高速對抗DPA加密協(xié)議以高于100mbps的速度運行。
· 內(nèi)置真正的隨機數(shù)字生成器以即時生成密鑰,來保護加密協(xié)議,使用新鮮隨機現(xiàn)時標(biāo)志和初始化矢量可以免受重放或其它攻擊。
· 獲得NIST CAVP認證,可支持大多數(shù)流行的加密算法/模式/密鑰長度,包括AES-GCM、SHA-2和四種類型的數(shù)字簽名。
· TeraFire加密微處理器可以通過Athena授權(quán)的目標(biāo)代碼來擴展,也可以通過PolarFire FPGA結(jié)構(gòu)附帶的加速器來擴展。例如,PolarFire “S級”系列FPGA包括Rambus/CRI DPA專利庫穿透授權(quán)許可,允許客戶自己設(shè)計額外的抗DPA算法,或使用來自Athena及其它CRI授權(quán)的IP供應(yīng)商的算法,因此客戶無需再單獨從CRI獲取授權(quán)許可。
供貨
美高森美將于今年第二季末提供集成Athena TeraFire加密微處理器的PolarFire “S級” FPGA。此外,美高森美將為其SmartFusion2 SoC FPGA提供這款內(nèi)核的軟件版本。