QuickLogic et Xiphera s'associent pour ouvrir la voie à la cryptographie post-quantique sur les eFPGA (embedded FPGA)

QuickLogic-Xiphera

Les technologies de cryptographie post-quantique (PQC) sont aujourd’hui au centre des préoccupations d’un grand nombre d’industries. Elles ont en effet vocation à garantir la sécurité des plates-formes "classiques", même contre un "attaquant quantique" (comme les futurs ordinateurs quantiques), en particulier dans le domaine des services bancaires en ligne et des logiciels de messagerie, mais aussi dans les divers secteurs de l’embarqué.

Rien d’étonnant donc à voir se multiplier les initiatives de nombreuses sociétés de semi-conducteurs qui cherchent à s’associer à des spécialistes des technologies PQC. C’est dans ce cadre qu’il faut replacer l’annonce du fournisseur de puces-systèmes multicœurs à ultrabasse consommation, de circuits FPGA et de blocs d’IP de logique programmable (eFPGA) QuickLogic qui vient d’engager un partenariat avec la start-up finlandaise Xiphera. Cette jeune entreprise a développé une famille de bloc d’IP cryptographiques post-quantiques pouvant justement être mis en œuvre dans des FPGA ou des circuits Asic (lire notre article). *

La collaboration des deux sociétés vise à mettre en œuvre ces IP, rassemblées sous le nom générique xQlave, sur l'architecture eFPGA de QuickLogic. (On rappellera que l’eFPGA est un bloc d’IP que l’on peut intégrer dans une puce-système SoC ou un circuit Asic et qui offre la flexibilité de programmation de la logique programmable sans le coût traditionnellement associé aux FPGA.)

Le partenariat entre QuickLogic et Xiphera est donc censé offrir aux architectes un moyen de sécuriser leurs actifs contre la menace quantique et de garder une longueur d'avance dans le paysage changeant des cybermenaces.

Dans le détail, la famille xQlave comprend aujourd’hui les blocs d’IP ML-KEM (Kyber) et ML-DSA (Dilithium), implémentations purement logiques des algorithmes Crystals-Kyber et Crystals-Dilithium retenus par le National Institute of Standards and Technology (NIST) en tant qu’outils de chiffrement qui seront intégrés dans le standard cryptographique post-quantique du NIST dont la finalisation est attendue courant 2024 (lire notre artticle). Ensemble, ces deux IP sont censées garantir des échanges de clés, des signatures numériques et une authentification à sécurité post-quantique.

Selon QuickLogic, la technologie eFPGA, de son côté, offre deux avantages clés pour la mise en œuvre de la sécurité matérielle : une capacité de programmation distribuée sur puce, d’une part, et la possibilité de paralléliser les calculs algorithmiques intensifs, d’autre part. Les blocs d’IP eFPGA peuvent dans ce cadre décharger les processeurs ou logiciels des opérations cryptographiques lourdes, avec en corollaire une réduction des temps de démarrage et de calcul des clés. De plus, indique QuickLogic, les clés et les secrets peuvent être isolés du reste du système et offrir un accès sécurisé uniquement aux composants de confiance.

La technologie eFPGA permet également "l'agilité cryptographique", avec la capacité de mettre à jour les algorithmes et protocoles cryptographiques sous-jacents, même après qu'un SoC ou un Asic a été déployé sur le terrain.

Au final, la combinaison des solutions PQC xQlave de Xiphera avec des algorithmes de chiffrement traditionnels (ECC ou RSA) au sein d’un schéma hybride doit permettre de créer un système sécurisé évolutif sur les plates-formes eFPGA existantes ou futures.

D’ores et déjà disponible, la solution commune à QuickLogic et Xiphera vise à assurer à la fois la protection des données, l’accélération matérielle des IP Xiphera, le stockage sécurisé des secrets (dans les blocs RAM isolés de l’architecture eFPGA) et la mise à jour facilitée vers les normes PQC du NIST une fois celles-ci dûment finalisées.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC