美高森美宣布成功完成9項(xiàng)NIST加密算法驗(yàn)證程序認(rèn)證

　　致力于在電源、安全、可靠和性能方面提供差異化半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商美高森美公司(Microsemi Corporation) 宣布完成9項(xiàng)全新的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology, NIST)加密算法驗(yàn)證程序(CAVP)認(rèn)證。

　　美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通過(guò)的認(rèn)證項(xiàng)目包括NIST “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息驗(yàn)證代碼和ECC-CDH密匙建立算法的實(shí)施方案，其中密匙和摘要容量獲得美國(guó)政府批準(zhǔn)用于保密等級(jí)，并可用于私營(yíng)部門(mén)。這些器件所用的確定性隨機(jī)位發(fā)生器(DRBG)實(shí)施方案也獲得了NIST認(rèn)證，這些NIST認(rèn)證是美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水平安全性的重要證明。

　　美高森美的業(yè)界領(lǐng)先安全平臺(tái)面向商業(yè)、工業(yè)、政府和國(guó)防有線和無(wú)線數(shù)據(jù)通信、加密網(wǎng)絡(luò)、安全數(shù)據(jù)存儲(chǔ)、機(jī)器對(duì)機(jī)器(M2M)認(rèn)證、導(dǎo)彈、信息保障(information assurance, IA)和防篡改(anti-tamper, AT)應(yīng)用的系統(tǒng)設(shè)計(jì)人員，還適合需要保護(hù)設(shè)計(jì)IP或最終應(yīng)用數(shù)據(jù)及其相關(guān)加密密匙，防止竊聽(tīng)、修改、提取或其它形式篡改的其它廣泛主流應(yīng)用。

　　市場(chǎng)研究機(jī)構(gòu)Aberdeen Group指出，到2020年大約有500億臺(tái)設(shè)備將會(huì)聯(lián)網(wǎng)，這些機(jī)器不僅必須安全，還需要在器件、電路板、箱體和系統(tǒng)層次上均保持安全。例如，即使設(shè)備或系統(tǒng)使用已獲得NIST Suite B認(rèn)證的算法，包括先進(jìn)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)或橢圓曲線加密(Elliptic Curve Cryptography, ECC)主曲線算法，仍然可能易于遭受側(cè)信道攻擊(side channel attack)。

　　美高森美的FPGA器件超越了NIST認(rèn)證的功能驗(yàn)證實(shí)施方案，是目前市場(chǎng)上唯一擁有專(zhuān)利差分功率分析(differential power analysis, DPA)對(duì)策專(zhuān)利許可的器件，能夠保護(hù)用于配置FPGA器件的密匙，避免經(jīng)由DPA提取，從而提高整體系統(tǒng)安全性。而且所有最終用戶(hù)啟用的加密器件均包含來(lái)自Cryptography Research, Inc. (Rambus公司的部門(mén))的授權(quán)許可，因此FPGA用戶(hù)可以在美高森美的FPGA或SoC FPGA中無(wú)限制地使用其廣泛的DPA專(zhuān)利產(chǎn)品組合，從而確保用戶(hù)的最終應(yīng)用密匙也具有對(duì)抗DAP的保護(hù)功能。

　　美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市場(chǎng)上唯一擁有內(nèi)置密碼加速器或真正隨機(jī)數(shù)發(fā)生器的FPGA器件，可以用于最終應(yīng)用而無(wú)需使用結(jié)構(gòu)資源，包括歷來(lái)唯一獲得NIST ECC-CDH CAVP認(rèn)證的硬件ECC內(nèi)核。

　　美高森美副總裁兼業(yè)務(wù)部經(jīng)理Bruce Weyer表示：“美高森美在提供加密產(chǎn)品以滿(mǎn)足政府應(yīng)用最嚴(yán)格安全要求方面一向享譽(yù)業(yè)界，現(xiàn)在公司可為主流應(yīng)用提供同樣的高水平安全性。我們的SoC FPGA器件獲得了這些重要的認(rèn)證，是美高森美確保公司擁有業(yè)界最安全FPGA解決方案，以滿(mǎn)足或超越客戶(hù)需求之重要步驟。”

　　關(guān)于認(rèn)證

　　加密模塊標(biāo)記I (版本1.0)認(rèn)證(參見(jiàn)以下)適用于 -005、-010和-025容量器件：

　　· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908

　　· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447

　　· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1841

　　· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#535

　　加密模塊標(biāo)記II (版本1.1)認(rèn)證適用于 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件：

　　· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935

　　· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472

　　· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1860

　　· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#542

　　· ECC?CDH: http://csrc.nist.gov/groups/STM/cavp/documents/components/componentnewval.html#335

　　關(guān)于美高森美差異化SoC FPGA器件的安全特性

　　· 用于認(rèn)證和密匙存儲(chǔ)的內(nèi)置物理不可克隆功能 (PUF)

　　· 基于Cryptography Research, Inc.專(zhuān)利技術(shù)的授權(quán)許可DPS對(duì)策，以防止密匙被提取

　　· 用于AES、SHA、HMAC、橢圓曲線加密(ECC)點(diǎn)乘法和加法的內(nèi)置硬件加速器，以及一個(gè)內(nèi)置非確定性隨機(jī)數(shù)發(fā)生器 (NRBG)，為數(shù)據(jù)安全終端應(yīng)用提供完整的密碼處理能力

　　· 在可編程器件中具備通過(guò)了完整NIST CAVP認(rèn)證的先進(jìn)加強(qiáng)安全I(xiàn)P

　　符合NIST FIPS197的AES-128、AES-256模塊加密和解密

　　符合NIST SP800-38A 的AES模塊模式ECB、CTR、CBC 及 OFB

　　符合NIST FIPS180-3的SHA-256信息摘要

　　符合NIST FIPS198的HMAC信息認(rèn)證代碼(使用SHA-256)

　　符合NIST SP800-56A Section 5.7.1.2的P-384曲線上的ECC-CDH 點(diǎn)乘法

　　符合NIST SP800-90A 的DRBG (AES CTR模式)

　　· 主動(dòng)篡改檢測(cè)器

　　· 主動(dòng)篡改響應(yīng)，比如歸零(zeroization)