Elettronica Plus

Microsemi ed Escrypt insieme per lo sviluppo di soluzioni crittografiche per Fpga con caratteristiche di sicurezza avanzateERT

Microsemi ed Escrypt hanno annunciato l’immediata disponibilità di nuovi core crittografici caratterizzati da una maggiore resistenza contro gli attacchi condotti utilizzando modalità DPA (Differential Power Analysis).

Tali core, progettati per l’uso negli FPGA di Microsemi fanno parte della famiglia CycurCORE di Escrypt formata da core IP efficienti e veloci da utilizzare per tutte le più comuni primitive crittografiche. Questi core sono disponibili per l’uso con gli FPGA delle famiglie ProASIC3, IGLOO, Fusion e SmartFusion di Microsemi.

“Gli attacchi di tipo DPA rappresentano una serie minaccia per una vasta gamma di dispositivi impiegati sul campo – ha spiegato Rich Kapusta, vice president della linea terrestrial products della divisione prodotti SoC di Microsemi - che spazia dai sistemi tattici per uso militare agli apparati abilitati al collegamento a Internet. I nuovi core con contromisure integrate contro attacchi di tipo DPA, che girano sui nostri Fpga, garantiscono da un lato la massima sicurezza e dall’altro comportano un onere minimo per i progettisti di sistemi. Gli Fpga di Microsemi sono ideali per applicazioni di sicurezza in quanto la tecnologia flash di tipo non volatile e l’adozione di un’architettura di sicurezza avanzata assicurano la miglior protezione dei blocchi IP”.

I nuovi core AES (Advanced Encryption Standard) ed ECC (Elliptic Curve Cryptography) integrano tutte le contromisure adatte per la difesa contro attacchi di tipo side-channel (attacchi all’implementazione hardware di un algoritmo), facendone una delle più sicure implementazioni per Fpga al momento disponibili. L’attacco di tipo DPA e le tecniche correlate si basano sul fatto che la radiazione elettromagnetica può essere utilizzata in maniera dolosa per ricavare le informazioni riservate elaborate all’interno di un dispositivo come ad esempio le chiavi crittografiche che vengono utilizzate in un microcontrollore, analizzando la perdita di informazioni non voluta attraverso canali laterali. Gli attacchi di tipo DPA possono essere condotti sulla maggior parte degli algoritmi di cifratura che adottano implementazioni non protette che girano su ogni tipo di processore embedded, Fpga o logica hard di qualsiasi produttore.

“L’aggiunta di contromisure contro gli attacchi side-channel - ha affermato Thomas Wollinger, uno degli amministratori di ESCRYPT - ci permette di entrare in una dimensione completamente nuova per quanto concerne la sicurezza dei core IP. I nostri core sono ora in grado di garantire la cifratura di dati caratterizzati da un elevato throughput in modo più sicuro”.

Ottimizzata per gli Fpga di Microsemi, l’implementazione AES-128 di Escrypt assicura un elevato throughput dei dati a fronte di dimensioni compatte, rendendola così idonea per l’uso in un gran numero di applicazioni embedded. Il core IP AES di tipo “hardened” di Escrypt integra numerose contromisure logiche contro attacchi DPA compresa la mascheratura degli algoritmi e la temporizzazione random.

Oltre al core AES, Escrypt ha annunciato un core IP ECC resistente agli attacchi di tipo side-channel. Grazie a quest’ultimo la generazione e la verifica di firme digitali non solo viene accelerata, ma risulta anche maggiormente protetta contro attacchi dolosi.
“Questo core IP ECC – ha detto Wolliger - è stato particolarmente “rinforzato” per resistere contro attacchi di tipo SPA - Simple Power Analysis”.