El flujo de diseño criptográfico monochip de las FPGA PolarFire de Microchip, evaluado con éxito

La seguridad es imprescindible en la actualidad en todos los diseños y en todos los mercados verticales. Los arquitectos y diseñadores de sistemas han recibido más pruebas sobre la seguridad de sus comunicaciones, sistemas industriales, aeroespaciales, de defensa, nucleares y de otro tipo basados en las FPGA PolarFire de Microchip Technology. El Centro de Ciberseguridad Nacional del Reino Unido (NCSC) ha evaluado los dispositivos cuando se utilizan con el flujo de diseño criptográfico monochip en cumplimiento de los exigentes requisitos de resiliencia a nivel de dispositivo.

“El NCSC efectúa un análisis muy riguroso y el trabajo realizado con Microchip en la Metodología de Separación del Diseño en la FPGA PolarFire permite al usuario aprovechar los mejores niveles de resiliencia y aislamiento funcional del dispositivo. Esto refuerza el compromiso de Microchip con nuestro enfoque integral de la seguridad”, señaló Tim Morin, técnico de la unidad de negocio de FPGA de Microchip. “Este análisis ofrece criptografía monochip de manera opcional junto con la que ya existe dentro de los dispositivos para proteger IP, datos de seguridad y ofrecer protección frente a intentos de manipulación, que a menudo se pasan por alto y constituyen una amenaza muy importante para todo sistema electrónico, especialmente los de borde inteligente”.

Las FPGA PolarFire incorporan la arquitectura de seguridad de Microchip con el fin de proteger la propiedad intelectual, así como la seguridad de datos y cadenas de suministro.

• La protección de IP en las FPGA PolarFire incluye:

◦ Archivos de configuración con cifrado AES 256 e autenticación HMAC basada en SHA 256

◦ Procesamiento protegido frente a DPA (Differential Power Analysis) mediante una tecnología con licencia de Cryptography Research Incorporated (CRI)

◦ Núcleos criptográficos con clave pública: criptografía ECC (Elliptic Curve Cryptography) para distribución segura de claves

◦ Generadores de números aleatorios verdaderos

• Entre las funciones de seguridad de datos de las FPGA PolarFire se encuentran:

◦ Aceleradores criptográficos reforzados para su uso en la aplicación final

◦ La licencia transferida por CRI permite el desarrollo sin pago de royalties de algoritmos protegidos frente a DPA utilizando técnicas patentadas por CRI

• Las funciones de seguridad de la cadena de suministro de FPGA PolarFire reducen el riesgo de falsificación, remarcado y modificación e incluyen:

◦ Biometría de silicio, incluidas funciones PUF (Physically Unclonable Functions) que permiten identificar cada dispositivo y validarlo criptográficamente