Le britannique EnSilica, société de services en conception de semi-conducteurs et fournisseur de blocs d’IP, vient d’ajouter à son portefeuille d’IP eSi-Crypto un ensemble d'accélérateurs d’algorithmes de cryptographie post-quantique (PQC). Ces algorithmes ont été développés pour résister aux cyberattaques des (futurs) ordinateurs quantiques, et leur disponibilité fait de la société d’outre-Manche l'une des rares entreprises à proposer des accélérateurs cryptographiques évolués sous forme de cœurs d’IP matériels accessibles sous licence. (A l’instar, à notre connaissance, de Rambus, Secure-IC, Tiempo Secure ou Xiphera.)
EnSilica rappelle que les opérations cryptographiques telles que le chiffrement et le déchiffrement, une fois mises en œuvre dans le silicium, peuvent être effectuées plus rapidement et de manière plus sécurisée que les implémentations logicielles, tout en consommant moins.
A noter que la firme britannique affirme avoir déjà accordé une licence de ses cœurs PQC à une importante société de semi-conducteurs qui développe actuellement une puce réseau haute performance gravée en technologie 5 nm.
On rappellera que le National Institute of Standards and Technology (NIST), une agence gouvernementale américaine qui fait référence dans le domaine de la gestion des risques de cybersécurité, a sélectionné en 2022 après six ans d’une dure compétition quatre algorithmes conçus pour résister aux attaques des ordinateurs quantiques (lire notre article).
Les deux accélérateurs PQC d’enSilica d’ores et déjà disponibles s’alignent sur deux de ces algorithmes. eSi-Dilithium est une IP matérielle conçue pour accélérer l'algorithme de signature numérique NIST FIPS 204 appelé Crystals-Dilithium et s’appuyant sur les structures en treillis. L’IP eSi-Kyber vise, quant à elle, à accélérer le mécanisme d'encapsulation de clé (KEM) NIST FIPS 203 appelé Crystals-Kyber.
EnSilica a également ajouté à la bibliothèque eSi-Crypto une IP nommée eSI-SHA3 conçue pour accélérer les algorithmes de hachage NIST FIPS 202 (non post-quantiques), notamment SHA3 et Shake.
Tous ces blocs d’IP sont adaptés à une mise en œuvre dans des circuits Asic et des FPGA, peuvent être préconfigurés pour répondre à un éventail de débits différents et sont compatibles avec une gamme de bus AMBA, notamment APB, AHB et AXI.
« Les cœurs PQC d'EnSilica vont constituer une propriété intellectuelle essentielle au moment où nous allons concevoir des Asic de communication de nouvelle génération pour nos clients et ils vont nous permettre de mettre en place des défenses robustes contre les menaces quantiques, indique Paul Morris, vice-président en charge de l’activité RF et communications d’EnSilica. La cryptographie post-quantique garantit non seulement l'intégrité et la confidentialité des données, mais renforce également la non-répudiation, ce qui va éviter le refus de signatures numériques et affirmer l'authenticité des communications à l'ère quantique. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
