Microsemi Corporation ha anunciado la disponibilidad inmediata de varios núcleos criptográficos nuevos con resistencia mejorada al análisis de potencia diferencial (DPA).
Microsemi Corporation ha anunciado la disponibilidad inmediata de varios núcleos criptográficos nuevos con resistencia mejorada al análisis de potencia diferencial (DPA). Estos núcleos están diseñados para su uso en FPGA de Microsemi y son parte de la familia de productos CycurCORE de ESCRYPT de núcleos IP rápidos y eficientes para todas las primitivas criptográficas comunes. Estos núcleos están disponibles en los FPGA ProASIC®3, IGLOO®, Fusion y SmartFusion™ de Microsemi.
“DPA es una seria amenaza para los dispositivos de campo que van desde los sistemas tácticos militares hasta los dispositivos emergentes habilitados para Internet. Brinda la máxima seguridad y minimiza la carga de ingeniería”, dijo Rich Kapusta, vicepresidente de productos terrestres del grupo de productos SoC de Microsemi. “Los FPGA de Microsemi son ideales para aplicaciones de seguridad ya que su tecnología flash no volátil combinada con la arquitectura de seguridad líder en la industria de FPGA proporciona la mejor protección de IP”.
Los nuevos núcleos de estándar de cifrado avanzado (AES) y criptografía de curva elíptica (ECC) incorporan contramedidas para frustrar los ataques de canal lateral, lo que los convierte en una de las implementaciones de FPGA más seguras disponibles. DPA y las técnicas relacionadas que se basan en la radiación electromagnética pueden revelar secretos que se procesan dentro de los dispositivos, como las claves criptográficas utilizadas en los microcontroladores, mediante la observación de fugas de información no deseadas a través de canales laterales no deseados por parte de los atacantes. Los ataques DPA se aplican ampliamente a la mayoría de los algoritmos criptográficos que utilizan implementaciones no protegidas y se ejecutan prácticamente en cualquier tipo o marca de procesador integrado, FPGA o lógica dura.
“Al agregar contramedidas de canal lateral, ESCRYPT ingresa a una nueva dimensión de seguridad en torno a los núcleos IP. Los núcleos ESCRYPT ahora ofrecen cifrado de datos de alto rendimiento de una manera más segura”, dijo ESCRYPT. El Dr. Thomas Wollinger, uno de los directores generales de
La implementación AES-128 de ESCRYPT, optimizada para Microsemi FPGA, proporciona un alto rendimiento de datos con un bajo consumo de hardware, lo que lo hace adecuado para una amplia gama de aplicaciones integradas. El núcleo IP AES reforzado de ESCRYPT combina varias contramedidas lógicas contra los ataques DPA, como el enmascaramiento de algoritmos y la aleatorización del tiempo.
Además del núcleo AES, ESCRYPT ha anunciado un núcleo IP ECC tolerante al canal lateral. El uso de este núcleo IP ECC no solo acelera significativamente la generación y verificación de firmas digitales, sino que también lo hace más seguro contra ataques maliciosos. “El núcleo IP ESCRYPT ECC está específicamente reforzado contra ataques simples de análisis de energía”, dijo Wollinger.
precio y disponibilidad
Los nuevos núcleos criptográficos estarán disponibles pronto. Tanto ESCRYPT como Microsemi han licenciado la cartera anti-DPA de Cryptography Research, Inc. de más de 50 patentes, lo que permite a las empresas desarrollar y comercializar implementaciones de algoritmos criptográficos que incorporan la tecnología patentada. Las regalías de CRI se pagan por adelantado en todos los números de pieza seleccionados de Microsemi FPGA, por lo que los clientes que utilizan estos dispositivos no necesitan pagar regalías adicionales ni obtener licencias adicionales de CRI. Elimina el tiempo y la complejidad significativos de obtener y administrar licencias separadas. Requerido para otros FPGA.