萊迪思Avant-X:捍衛數字前沿

發(fā)布時(shí)間:2024-8-5 20:56    發(fā)布者:eechina
關(guān)鍵詞: FPGA , Avant
作者:萊迪思



現場(chǎng)可編程門(mén)陣列(FPGA)在當今的眾多技術(shù)中發(fā)揮著(zhù)重要作用。從航空航天和國防到消費電子產(chǎn)品,再到關(guān)鍵基礎設施和汽車(chē)行業(yè),FPGA在我們生活中不斷普及。與此同時(shí)對FPGA器件的威脅也在不斷增長(cháng)。想要開(kāi)發(fā)在FPGA上運行(固件)的IP需要花費大量資源,受這些FPGA保護的技術(shù)也是如此。這使得FPGA成為IP盜竊或破壞的潛在目標。

防止IP盜竊、客戶(hù)數據泄露和系統整體完整性所需的安全功能已經(jīng)不可或缺。它們是許多FPGA應用的基礎,在某些地區有相應法律要求(例如,歐盟的GDPR、美國的HIPAA、英國的2018年數據保護法等)。輕松實(shí)現這種安全性是萊迪思的基本目標,其屢獲殊榮的中端FPGA平臺萊迪思Avant和萊迪思Avant-XFPGA器件就是最好證明。

萊迪思Avant-X FPGA集成了許多先進(jìn)的安全功能,旨在保護IP和器件免受未經(jīng)授權的訪(fǎng)問(wèn)和攻擊,同時(shí)又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥協(xié)。以下是Avant-X FPGA中實(shí)現的一些關(guān)鍵安全特性:



1.        物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技術(shù)為每個(gè)單獨的器件創(chuàng )建唯一的指紋。該指紋既用于生成和保護加密密鑰,也可用于驗證FPGA。所有這些都為基于硬件的可信根(HRoT)奠定了基礎。
2.        加密和解密:Avant-X FPGA支持對敏感數據和位流進(jìn)行加密和解密,以保護它們在傳輸或存儲過(guò)程中免受攔截和未經(jīng)授權的訪(fǎng)問(wèn)。Avant-X支持多種 AES加密強度(128/256)、多種模式(包括GCM)以及差分功耗分析保護,可以滿(mǎn)足各種市場(chǎng)的數據需求。
3.        身份驗證:任何安全平臺的基礎都是在使用前驗證數據(配置或用戶(hù))真實(shí)性。為了滿(mǎn)足這一需求,Avant-X提供了對稱(chēng)認證(AES-GCM)以及各種非對稱(chēng)方法,包括但不限于ECDSA(P384或P521)和RSA(2048和4096)。
4.        高速安全啟動(dòng):為確保僅將授權的配置加載到FPGA上,Avant-X器件利用PUF、身份驗證(ECDSA P521或RSA4096)和加密/解密(AES256/GCM)來(lái)實(shí)現安全啟動(dòng)。這需要在應用配置位流之前對其進(jìn)行加密身份驗證,防止篡改和任何未經(jīng)授權的更改。在實(shí)現這一點(diǎn)的同時(shí),Avant-X的配置速度比相同密度范圍的任何其他FPGA(包括具有“瞬時(shí)啟動(dòng)”功能的FPGA)都快,這是該器件之所以領(lǐng)先行業(yè)的眾多原因之一。最大的Avant-X器件其安全可靠的啟動(dòng)時(shí)間低于60毫秒。
5.        防篡改功能:Avant-X FPGA集成了物理安全機制,用于檢測和響應篡改企圖。包括檢測物理入侵的傳感器,例如電壓和溫度變化,或通過(guò)JTAG探測器件。
6.        密鑰管理:Avant-X器件包括安全的密鑰存儲和管理功能。這可確保用于身份驗證、加密和其他安全功能的加密密鑰安全地(以黑盒形式)存儲在器件中,并且未經(jīng)授權的實(shí)體無(wú)法訪(fǎng)問(wèn)。
7.        安全調試:可以保護Avant-X FPGA上的調試接口,以防止未經(jīng)授權的訪(fǎng)問(wèn)。這包括將調試操作限制為授權用戶(hù)或器件,從而最大限度地降低被利用的風(fēng)險。Avant-X器件上實(shí)現了幾種阻止、限制或臨時(shí)啟用(通過(guò)內部接口)JTAG接口的方法。
8.        真隨機數生成器(TRNG):Avant-X可以生成密鑰和唯一ID,提供符合NIST SP 800-90A/B/C標準的TRNG。
9.        安全通信:為了支持FPGA配置后系統中數據的安全傳輸,Avant-X可以使用所有安全硬核(擁有可擴展密鑰大小和模式)。這使客戶(hù)可以將FPGA的一部分邏輯專(zhuān)用于硬核IP,而非用于保護IP的工具。Avant-X使用的所有加密核心都經(jīng)過(guò)NIST CAVP驗證。
10.        量子敏捷性:考慮到量子計算機對加密系統的威脅迫在眉睫,建立針對此類(lèi)攻擊的抵御力和恢復方案十分必要。目前,盡管有幾種后量子計算(PQC)算法已經(jīng)獲得認可,但目前還沒(méi)有發(fā)布正式的標準。對于像萊迪思這樣的企業(yè)來(lái)說(shuō),在芯片實(shí)現方案依賴(lài)已發(fā)布的標準。Avant-X分兩個(gè)階段應對這一挑戰。首先,它依賴(lài)于A(yíng)ES256-GCM(一種高密鑰強度對稱(chēng)算法)作為其主要身份驗證模式(量子攻擊對RSA或ECDSA等非對稱(chēng)算法特別有效)。其次,它還采用了一種前瞻性策略:雙啟動(dòng)配置。初始配置將包含NIST批準的非對稱(chēng)PQC算法和啟動(dòng)加載代碼,并由已具備量子抗性的AES256-GCM提供保護。然后,啟動(dòng)第二階段引導,加載用戶(hù)最終的FPGA設計。

隨著(zhù)數字環(huán)境愈發(fā)危險,萊迪思Avant站在了安全領(lǐng)域的巔峰,配備了一系列創(chuàng )新功能,旨在幫助抵御最強大的威脅。通過(guò)強調加密、認證、防篡改、高速安全啟動(dòng)和量子彈性,萊迪思Avant為那些以安全性和可信度為生命力得應用提供了可靠的防御能力。在為確保數據安全而不懈的斗爭中,萊迪思Avant將成為守護數字前沿的終極戰友。

如需了解更多關(guān)于萊迪思Avant-X FPGA和安全解決方案如何幫助您增強和保持網(wǎng)絡(luò )彈性的信息,請立即聯(lián)系我們的團隊。

本文地址:http://selenalain.com/thread-867461-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页