Microsemi, concepteur et fournisseur, entre autres choses, de circuits programmables, a décidé de collaborer avec The Athena Group (Athena), un fournisseur de cœurs de propriété intellectuelle (IP) pour la sécurité, ...la cryptographie, l’antipiratage et le traitement du signal. Le fruit de cette coopération est l’intégration au sein des architectures de FPGA PolarFire récemment lancées par Microsemi d’un bloc d'IP matériel, en l’occurrence ici le microprocesseur cryptographique TeraFire d'Athena. Une intégration qui se cristallise par la mise sur le marché des FPGA PolarFire de classe S.
Le cœur matériel TeraFire va permettre aux utilisateurs de cette famille de FPGA d'accéder à des fonctions de sécurité avancées, avec une performance élevée et une faible consommation d'énergie, indique Microsemi. Pour ce faire, la technologie du microprocesseur cryptographique TeraFire référencé EXP-5200B d'Athena, fonctionnant à 200 MHz, offre une sélection d’algorithmes cryptographiques les plus couramment utilisés, y compris ceux autorisés par l'US National Institute of Standards and Technology (NIST) Suite B, jusqu'au niveau top secret, ainsi que ceux recommandés par la suite de l'US Commercial National Security Algorithm (CNSA).
Ce bloc d’IP prend également en charge des algorithmes et des technologies de gestion de clés de sécurité couramment utilisés dans les protocoles de communication sur Internet tels que TLS, IPSec, MACSec et KeySec. Il supporte aussi des technologies de contremesure contre les attaques par analyse de puissance différentielle (DPA, Differential Power Analysis) et analyse différentielle électromagnétique (DEMA, Differential Electro-Magnetic Analysis) et ce jusqu’à une vitesse de 100 mégabits par seconde, afin de lutter contre les attaques dites SCA (Side-Channel Analysis) utilisées pour extraire des clés secrètes d’un composant. Chaque algorithme supporté par le cœur TeraFire, doté d’une clé privée secrète, est ainsi disponible en standard avec des contremesures envers les attaques SCA. Enfin, le bloc d'IP intègre un générateur de nombres aléatoires pour générer des clés sur puce et pour protéger les protocoles cryptographiques contre des attaques utilisant des nombres aléatoires (nonces) et des vecteurs d'initialisation. L'objectif avoué de ces caractéristiques est d'accroître la popularité de ces circuits programmables sur les marchés de la Défense et de l’industriel.
« Microsemi supporte depuis longtemps des fonctions de sécurité sur ses FPGA, mais l'ajout du cœur TeraFire d'Athena est une étape importante pour conforter notre position sur le marché des applications à haut niveau de sécurité sur FPGA, déclare Bruce Weyer, vice-président et Business Unit Manager chez Microsemi. Dans ce cadre, les FPGA PolarFire “S-class” sont la seule famille de FPGA qui permette aux utilisateurs de tirer parti du microprocesseur cryptographique matériel TeraFire d’Athena pour concevoir des protocoles de sécurité complexes. »
A noter que le microprocesseur cryptographique TeraFire est extensible avec du code objet supplémentaire sous licence Athena ou avec des accélérateurs qui lui sont attachés via la matrice du FPGA PolarFire pour, par exemple, supporter un algorithme de la Suite A du NIST. A ce sujet, les FPGA PolarFire de classe S incluent une licence donnant accès à une bibliothèque de brevets Rambus/Cryptography Research Incorporated (CRI) permettant des implémentations supplémentaires d'algorithmes résistants aux attaques DPA et conçus par des tiers, par Athena ou par d'autres fournisseurs d'IP agréés par CRI.
En s’appuyant sur les données du rapport d’études intitulé “Market Encryption Market – Global Forecast to 2022” publié par Markets and Markets, Microsemi rappelle que le marché du cryptage matériel devrait atteindre près de 414 milliards de dollars d'ici à 2022, avec un taux de croissance annuel moyen de 29,3% entre 2016 et 2022. Les facteurs majeurs de la croissance de ce marché sont liés à une attention de plus en plus forte pour les problèmes de sécurité des données et leur confidentialité, avec une exigence grandissante vis-à-vis des conformités réglementaires. Dans cette optique, plus d'une douzaine de certifications axées sur la sécurité ont été accordées aux cœurs TeraFire dans le cadre du CAVP (Cryptographic Algorithm Verification Program) du NIST, y compris pour les algorithmes AES-GCM et SHA-2.
Les FPGA PolarFire de classe S seront disponibles en volume à la fin du deuxième trimestre de 2017. En outre, une version logicielle de ce cœur sera disponible pour les FPGA SmartFusion2 SoC de Microsemi.