當前位置： 主頁 > 新聞 >

美高森美宣佈成功完成九項NIST加密演算法驗證程式認證

本文作者：美高森美點擊： 2015-01-19 10:48

前言：

驗證SmartFusion2 SoC FPGA和 IGLOO2 FPGA獨特的先進安全特性，包括片上加密服務和真正隨機位元產生器 IP

2015年1月19日--致力於在電源、安全、可靠和性能方面提供差異化半導體技術方案的領先供應商美高森美公司(Microsemi Corporation，紐約納斯達克交易所代號：MSCC)宣佈完成九項全新的美國國家標準與技術研究所(National Institute of Standards and Technology, NIST)加密演算法驗證程式(CAVP)認證。

美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通過的認證項目包括NIST “Suite B”中的AES加密/解密、SHA訊息摘要、HMAC訊息鑑別代碼和ECC-CDH密匙建立演算法的實施方案，其中密匙和摘要容量獲准可在美國政府保密等級中使用，及在私營機構使用。這些器件所用的確定性隨機位元產生器(DRBG)實施方案也獲得了NIST認證，這些NIST認證是美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水準安全性的重要證明。

美高森美業界領先的安全平臺可滿足為商業、工業、政府和國防有線和無線資料通信、加密網路、安全資料儲存、機器對機器(M2M) 鑑別碼、導彈、資訊保障(information assurance, IA)和防篡改(anti-tamper, AT)應用開發安全解決方案的系統設計人員之需求。對於其他各式各樣需要保護設計IP或最終應用資料及其相關加密密匙，防止竊聽、修改、提取或其它形式篡改的其它廣泛主流應用，美高森美的安全平臺也極為適用。

機器不僅必須安全，還需要在器件、電路板、箱體和系統層次上均保持安全。例如，即使設備或系統使用已獲得NIST Suite B認證的演算法，包括先進加密標準(Advanced Encryption Standard, AES)或橢圓曲線加密(Elliptic Curve Cryptography, ECC)主曲線演算法，仍然可能遭受側通道攻擊(side channel attack)。

美高森美的FPGA器件超越了NIST認證及功能驗證的實施方案，是目前市場上唯一擁有專利差分功率分析(differential power analysis, DPA)對策專利許可的器件，能夠保護用於配置FPGA器件的密匙，避免經由DPA提取，從而提高整體的系統安全性。此外，所有讓最終使用者使用的加密器件均包含來自Cryptography Research, Inc. (Rambus公司的部門)的授權許可，因此FPGA使用者可以在美高森美的FPGA或SoC FPGA中無限制地使用其廣泛的DPA專利產品組合，從而確保使用者的最終應用密匙也具有對抗DAP的保護功能。

美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市場上唯一擁有內建密碼加速器或真正亂數產生器的FPGA器件，可以用於最終應用而無需使用結構資源，包括歷來唯一獲得NIST ECC-CDH CAVP認證的硬體ECC核心。

美高森美副總裁兼事業部經理Bruce Weyer表示：“在提供加密產品以滿足政府應用最嚴格安全要求方面，美高森美一向享有盛名，而現在公司也可為主流應用提供同樣高水準的安全性。讓我們的SoC FPGA器件獲得這些重要認證，是美高森美確保公司擁有業界最安全FPGA解決方案，以滿足或超越客戶需求的重要步驟。”

關於認證

下列加密模組標記I (版本1.0)認證(參見以下)適用於 -005、-010和-025容量器件：

• AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908
• SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447
• HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1841
• DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#535

下列加密模組標記II (版本1.1)認證適用於 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件：

• AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935
• SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472
• HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1860
• DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#542
• ECC‑CDH: http://csrc.nist.gov/groups/STM/cavp/documents/components/componentnewval.html#335
•
關於美高森美差異化SoC FPGA器件的安全特性

• 用於鑑別和密匙儲存的內建實體不可複製功能功能 (physically unclonable function, PUF)
• 基於Cryptography Research, Inc.專利技術授權的許可DPA對策，以防止密匙被提取
• 用於AES、SHA、HMAC、橢圓曲線加密(ECC)點乘法和加法的內建硬體加速器，以及一個內建非確定性亂數產生器 (NRBG)，為資料安全終端應用提供完整的加密處理能力

• 在可編程器件中具備通過了完整NIST CAVP認證的先進加強安全IP
o 符合NIST FIPS197的AES-128、AES-256模組加密和解密
 符合NIST SP800-38A 的AES模組模式ECB、CTR、CBC 及 OFB
o 符合NIST FIPS180-3的SHA-256訊息摘要
o 符合NIST FIPS198的HMAC訊息鑑別代碼(使用SHA-256)
o 符合NIST SP800-56A Section 5.7.1.2的P-384曲線上之ECC-CDH 點乘法
o 符合NIST SP800-90A 的DRBG (AES CTR模式)
• 主動篡改檢測器
• 主動篡改響應，如歸零(zeroization)

關於SmartFusion2 SoC FPGA

SmartFusion2 SoC FPGA在內部整合了可靠的建基於快閃FPGA架構、一個166 MHz ARM® Cortex™-M3處理器、先進的安全處理加速器、DSP模組、SRAM、eNVM和業界所需的高性能通訊介面均整合在單一晶片上。美高森美公司的SmartFusion2 SoC FPGA是設計用於滿足對先進的安全性、高可靠性和低功耗的關鍵性通訊、工業、國防、航太和醫療應用的基礎要求的器件。

關於IGLOO2 FPGA器件

美高森美公司的IGLOO2 FPGA器件通過提供基於LUT的架構、5G收發器、高速GPIO、RAM模組、高性能記憶體子系統，以及DSP模組，採用具有差異性的經過成本和功率最佳化的架構，延續了公司滿足現今成本最佳化FPGA市場需求的重點策略。與前代器件相比，下一代IGLOO2架構提供了高出五倍的邏輯密度和超過三倍的架構性能，並且結合了一個非揮發性建基於快閃的架構，與其它同級的產品相比，具有最大數目的通用I/O、5G SERDES介面和 PCIe 端點。IGLOO2 FPGA提供業界最佳的功能整合，以及最低功率、最高可靠性和最先進的安全性。

關於美高森美公司

美高森美公司(Microsemi Corporation, 紐約納斯達克交易所代號：MSCC) 為通訊、國防與安全、航太與工業提供全面的半導體與系統解決方案，產品包括高性能、耐輻射類比混合積體電路，可程式設計邏輯器件(FPGA) ；可客製化系統單晶片 (SoC) 與專用積體電路(ASIC)；功率管理產品；時鐘、同步設備以及精密定時解決方案為全球的時鐘產品設定標準；語音處理器件；RF解決方案；離散組件；安全技術和可擴展反篡改產品；乙太網供電 (PoE) IC與電源中跨 (Midspan) 產品；以及客製化設計能力與服務。美高森美總部設於美國加利福尼亞州Aliso Viejo，全球員工總數約3,400人。欲獲取更詳盡資訊，請瀏覽網站：http://www.microsemi.com。

本月熱點 HOME

欄目熱點 HOME