网站地图    收藏本站    设为首页

上海市柳营路650弄36号302室
销售热线:021-56906880 56982876
图文传值:021-56982876
企业邮箱:dzyb@vip.sina.com

新闻资讯

当前位置:网站首页 -> 成功完成9项NIST加密算法验证程序认证-美高森美

成功完成9项NIST加密算法验证程序认证-美高森美 [2015/1/22]

  致力于在电源、安全、可靠和性能方面提供差异化半导体技术方案的领

先供应商美高森美公司(Microsemi Corporation,纽约纳斯达克交易所代号

:MSCC) 宣布完成9项全新的美国国家标准与技术研究所(National

Institute of Standards and Technology, NIST)加密算法验证程序

(CAVP)认证。

  美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通过的认证项目包括

NIST “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息验证代码和

ECC-CDH密匙建立算法的实施方案,其中密匙和摘要容量获得美国政府批准用

于保密等级,并可用于私营部门。这些器件所用的确定性随机位发生器

(DRBG)实施方案也获得了NIST认证,这些NIST认证是美高森美

SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水平安全性的重要证明。

  美高森美的业界领先安全平台面向商业、工业、政府和国防有线和无线

数据通信、加密网络、安全数据存储、机器对机器(M2M)认证、导弹、信息

保障(information assurance, IA)和防篡改(anti-tamper, AT)应用

的系统设计人员,还适合需要保护设计IP或最终应用数据及其相关加密密匙

,防止窃听、修改、提取或其它形式篡改的其它广泛主流应用。

  市场研究机构Aberdeen Group指出,到2020年大约有500亿台设备将会联

网,这些机器不仅必须安全,还需要在器件、电路板、箱体和系统层次上均

保持安全。例如,即使设备或系统使用已获得NIST Suite B认证的算法,包

括先进加密标准(Advanced Encryption Standard, AES)或椭圆曲线加密

(Elliptic Curve Cryptography, ECC)主曲线算法,仍然可能易于遭受侧

信道攻击(side channel attack)。

  美高森美的FPGA器件超越了NIST认证的功能验证实施方案,是目前市场

上唯一拥有专利差分功率分析(differential power analysis, DPA)对策

专利许可的器件,能够保护用于配置FPGA器件的密匙,避免经由DPA提取,从

而提高整体系统安全性。而且所有最终用户启用的加密器件均包含来自

Cryptography Research, Inc. (Rambus公司的部门)的授权许可,因此

FPGA用户可以在美高森美的FPGA或SoC FPGA中无限制地使用其广泛的DPA专利

产品组合,从而确保用户的最终应用密匙也具有对抗DAP的保护功能。

  美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市场上唯一拥有内

置密码加速器或真正随机数发生器的FPGA器件,可以用于最终应用而无需使

用结构资源,包括历来唯一获得NIST ECC-CDH CAVP认证的硬件ECC内核。

  美高森美副总裁兼业务部经理Bruce Weyer表示:“美高森美在提供加密

产品以满足政府应用最严格安全要求方面一向享誉业界,现在公司可为主流

应用提供同样的高水平安全性。我们的SoC FPGA器件获得了这些重要的认证

,是美高森美确保公司拥有业界最安全FPGA解决方案,以满足或超越客户需

求之重要步骤。”

  关于认证

  加密模块标记I (版本1.0)认证(参见以下)适用于 -005、-010和-

025容量器件:

  · AES:

http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908

  · SHA:

http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447

  · HMAC:

http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#184

1

  · DRBG:

http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#53

5

  加密模块标记II (版本1.1)认证适用于 -060、-090和-150容量

SmartFusion2 SoC FPGA和IGLOO2 FPGA器件:

  · AES:

http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935

  · SHA:

http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472

  · HMAC:

http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#186

0

  · DRBG:

http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#54

2

  · ECC?CDH:

http://csrc.nist.gov/groups/STM/cavp/documents/components/component

newval.html#335

  关于美高森美差异化SoC FPGA器件的安全特性

  · 用于认证和密匙存储的内置物理不可克隆功能 (PUF)

  · 基于Cryptography Research, Inc.专利技术的授权许可DPS对策,

以防止密匙被提取

  · 用于AES、SHA、HMAC、椭圆曲线加密(ECC)点乘法和加法的内置硬

件加速器,以及一个内置非确定性随机数发生器 (NRBG),为数据安全终端

应用提供完整的密码处理能力

  · 在可编程器件中具备通过了完整NIST CAVP认证的先进加强安全IP

  符合NIST FIPS197的AES-128、AES-256模块加密和解密

  符合NIST SP800-38A 的AES模块模式ECB、CTR、CBC 及 OFB

  符合NIST FIPS180-3的SHA-256信息摘要

  符合NIST FIPS198的HMAC信息认证代码(使用SHA-256)

  符合NIST SP800-56A Section 5.7.1.2的P-384曲线上的ECC-CDH 点乘法

  符合NIST SP800-90A 的DRBG (AES CTR模式)

  · 主动篡改检测器

  · 主动篡改响应,比如归零(zeroization)

  关于SmartFusion2 SoC FPGA

  SmartFusion2 SoC FPGA在内部集成了可靠的基于快闪FPGA架构、一个

166 MHz ARM® Cortex™-M3处理器、先进的安全处理加速器、DSP模块、SRAM

、eNVM和业界所需的高性能通信接口均集成在单一芯片上。美高森美公司的

SmartFusion2 SoC FPGA是设计用于满足对先进的安全性、高可靠性和低功耗

的关键性通信、工业、国防、航天和医疗应用的基础要求的器件。


关于IGLOO2 FPGA器件

  美高森美公司的IGLOO2 FPGA器件通过提供基于LUT的架构、5G收发器、

高速GPIO、RAM模块、高性能存储器子系统,以及DSP模块,采用具有差异性

的经过成本和功率优化的架构,延续了公司满足现今成本优化FPGA市场需求

的重点策略。与前代器件相比,下一代IGLOO2架构提供了高出五倍的逻辑密

度和超过三倍的架构性能,并且结合了一个非易失性基于快闪的架构,与其

同级的其它产品相比,具有最大数目的通用I/O、5G SERDES接口和PCIe端点

。IGLOO2 FPGA提供业界最佳的功能集成,以及最低功率、最高可靠性和最先

进的安全性。

  关于美高森美公司

  美高森美公司(Microsemi Corporation, 纽约纳斯达克交易所代号:

MSCC) 为通信、国防与安全、航天与工业提供全面的半导体与系统解决方案

,产品包括高性能、耐辐射模拟混合集成电路,可编程逻辑器件(FPGA) ;

可定制片上系统(SoC) 与(液位计液位变送器的专用集成电路(ASIC);

功率管理产品;时钟、同步设备以及精密定时解决方案为全球的时钟产品设定

标准;语音处理器件;RF解决方案;分立组件;安全技术和可扩展反篡改产

品;以太网供电 (PoE) IC与电源中跨 (Midspan) 产品;以及定制设计

能力与服务。

以上内容知识由上海德中仪表实业有限公司<http://www.dzyb.com.cn/》根

据互联网信息采集整理而成,供参考,如有问题请及时沟通、指正、谢谢游

览。