萊迪思Avant-X：捍衛(wèi)數(shù)字前沿

現(xiàn)場可編程門陣列（FPGA）在當今的眾多技術(shù)中發(fā)揮著重要作用。從航空航天和國防到消費電子產(chǎn)品，再到關(guān)鍵基礎(chǔ)設(shè)施和汽車行業(yè)，FPGA在我們生活中不斷普及。與此同時對FPGA器件的威脅也在不斷增長。想要開發(fā)在FPGA上運行（固件）的IP需要花費大量資源，受這些FPGA保護的技術(shù)也是如此。這使得FPGA成為IP盜竊或破壞的潛在目標。

防止IP盜竊、客戶數(shù)據(jù)泄露和系統(tǒng)整體完整性所需的安全功能已經(jīng)不可或缺。它們是許多FPGA應(yīng)用的基礎(chǔ)，在某些地區(qū)有相應(yīng)法律要求（例如，歐盟的GDPR、美國的HIPAA、英國的2018年數(shù)據(jù)保護法等）。輕松實現(xiàn)這種安全性是萊迪思的基本目標，其屢獲殊榮的中端FPGA平臺萊迪思Avant?和萊迪思Avant-X? FPGA器件就是最好證明。

萊迪思Avant-X FPGA集成了許多先進的安全功能，旨在保護IP和器件免受未經(jīng)授權(quán)的訪問和攻擊，同時又不在SWaP-C（尺寸、重量、功耗和成本）上做出妥協(xié)。以下是Avant-X FPGA中實現(xiàn)的一些關(guān)鍵安全特性：

1.物理不可克隆功能（PUF）：Avant-X FPGA通常利用 PUF 技術(shù)為每個單獨的器件創(chuàng)建唯一的指紋。該指紋既用于生成和保護加密密鑰，也可用于驗證FPGA。所有這些都為基于硬件的可信根（HRoT）奠定了基礎(chǔ)。

2.加密和解密：Avant-X FPGA支持對敏感數(shù)據(jù)和位流進行加密和解密，以保護它們在傳輸或存儲過程中免受攔截和未經(jīng)授權(quán)的訪問。Avant-X支持多種 AES加密強度（128/256）、多種模式（包括GCM）以及差分功耗分析保護，可以滿足各種市場的數(shù)據(jù)需求。

3.身份驗證：任何安全平臺的基礎(chǔ)都是在使用前驗證數(shù)據(jù)（配置或用戶）真實性。為了滿足這一需求，Avant-X提供了對稱認證（AES-GCM）以及各種非對稱方法，包括但不限于ECDSA（P384或P521）和RSA（2048和4096）。

4.高速安全啟動：為確保僅將授權(quán)的配置加載到FPGA上，Avant-X器件利用PUF、身份驗證（ECDSA P521或RSA4096）和加密/解密（AES256/GCM）來實現(xiàn)安全啟動。這需要在應(yīng)用配置位流之前對其進行加密身份驗證，防止篡改和任何未經(jīng)授權(quán)的更改。在實現(xiàn)這一點的同時，Avant-X的配置速度比相同密度范圍的任何其他FPGA（包括具有“瞬時啟動”功能的FPGA）都快，這是該器件之所以領(lǐng)先行業(yè)的眾多原因之一。最大的Avant-X器件其安全可靠的啟動時間低于60毫秒。

5.防篡改功能：Avant-X FPGA集成了物理安全機制，用于檢測和響應(yīng)篡改企圖。包括檢測物理入侵的傳感器，例如電壓和溫度變化，或通過JTAG探測器件。

6.密鑰管理：Avant-X器件包括安全的密鑰存儲和管理功能。這可確保用于身份驗證、加密和其他安全功能的加密密鑰安全地（以黑盒形式）存儲在器件中，并且未經(jīng)授權(quán)的實體無法訪問。

7.安全調(diào)試：可以保護Avant-X FPGA上的調(diào)試接口，以防止未經(jīng)授權(quán)的訪問。這包括將調(diào)試操作限制為授權(quán)用戶或器件，從而最大限度地降低被利用的風險。Avant-X器件上實現(xiàn)了幾種阻止、限制或臨時啟用（通過內(nèi)部接口）JTAG接口的方法。

8.真隨機數(shù)生成器（TRNG）：Avant-X可以生成密鑰和唯一ID，提供符合NIST SP 800-90A/B/C標準的TRNG。

9.安全通信：為了支持FPGA配置后系統(tǒng)中數(shù)據(jù)的安全傳輸，Avant-X可以使用所有安全硬核（擁有可擴展密鑰大小和模式）。這使客戶可以將FPGA的一部分邏輯專用于硬核IP，而非用于保護IP的工具。Avant-X使用的所有加密核心都經(jīng)過NIST CAVP驗證。

10.量子敏捷性：考慮到量子計算機對加密系統(tǒng)的威脅迫在眉睫，建立針對此類攻擊的抵御力和恢復(fù)方案十分必要。目前，盡管有幾種后量子計算（PQC）算法已經(jīng)獲得認可，但目前還沒有發(fā)布正式的標準。對于像萊迪思這樣的企業(yè)來說，在芯片實現(xiàn)方案依賴已發(fā)布的標準。Avant-X分兩個階段應(yīng)對這一挑戰(zhàn)。首先，它依賴于AES256-GCM（一種高密鑰強度對稱算法）作為其主要身份驗證模式（量子攻擊對RSA或ECDSA等非對稱算法特別有效）。其次，它還采用了一種前瞻性策略：雙啟動配置。初始配置將包含NIST批準的非對稱PQC算法和啟動加載代碼，并由已具備量子抗性的AES256-GCM提供保護。然后，啟動第二階段引導(dǎo)，加載用戶最終的FPGA設(shè)計。

隨著數(shù)字環(huán)境愈發(fā)危險，萊迪思Avant站在了安全領(lǐng)域的巔峰，配備了一系列創(chuàng)新功能，旨在幫助抵御最強大的威脅。通過強調(diào)加密、認證、防篡改、高速安全啟動和量子彈性，萊迪思Avant為那些以安全性和可信度為生命力得應(yīng)用提供了可靠的防御能力。在為確保數(shù)據(jù)安全而不懈的斗爭中，萊迪思Avant將成為守護數(shù)字前沿的終極戰(zhàn)友。

如需了解更多關(guān)于萊迪思Avant-X FPGA和安全解決方案如何幫助您增強和保持網(wǎng)絡(luò)彈性的信息，請立即聯(lián)系我們的團隊。