Le britannique EnSilica, société de services en conception de semi-conducteurs et fournisseur de blocs d’IP, annonce la disponibilité d’un bloc d’IP de cryptographie, référencé eSi-ECDSA et dédié aux futures applications ...de communication Car2X entre voitures (Car2Car) ou entre voitures et infrastructures routières (Car2Infrastructure). Des voies de communication pour véhicules connectés en passe de se généraliser et qui posent des problèmes de sécurité très importants.
D’où l’intérêt de ce bloc d’IP de cryptographie qui s'avère conforme aux standards IEEE 1609.2 et Etsi TS 103 097 (dédiés à l’automobile) et qui permet de prendre en compte une partie de ces aspects sécurité dès la conception d’un circuit ou d’un sous-système de gestion des communications V2X. L'IP prend notamment en charge le calcul des algorithmes de chiffrement asymétriques, comme l’ECDSA (Elliptic Curve Digital Signature Algorithm) et l’ECIES (Elliptic Curve Integrated Encryption Scheme), ou symétriques comme l’AES (Advanced Encryption Standard), qui sont les briques de base nécessaires pour affronter les problèmes de confidentialité des messages échangés, de respect de l’intégrité des données et d’authentification.
Le bloc d’IP eSi-ECDSA d’Ensilica est un cœur d’accélération de calcul pour Asic, conçu pour délivrer un haut niveau de vérification des signatures de messages, avec des vitesses d’analyse de 400 à 4 000 vérifications par seconde, selon la fréquence de balisage utilisée (1 Hz à 10 Hz). Alors que les moteurs de vérification basés sur des implémentations purement logicielles d'algorithmes de chiffrement ne dépassent pas, selon Ensilica, la dizaine de vérifications par seconde.
Au-delà, le bloc d’IP supporte les opérations de bas niveau de cryptographie sur les courbes elliptiques ECC (Elliptic Curve Cryptography) nécessaires pour accélérer les algorithmes de chiffrement asymétriques comme l’ECIES, la sélection en temps réel des clés de chiffrement et le support des algorithmes standard à courbe elliptique (NIST, SEC2, Brainpool…).
« Comme la sécurité globale d’un système Car2x dépend de la sécurité de la communication sous-jacente, les exigences de performance placées sur les algorithmes cryptographiques dépassent aujourd’hui les capacités des implémentations logicielles classiques, explique Ian Lankshear, le PDG d’EnSilica. Avec un noyau d’accélération pour Asic, le processeur principal est dégagé des tâches intensives de calcul cryptographique, et il devient possible de répondre aux exigences de performance pratiques exigées par l'authentification des messages Car2x. »