Программируемая логическая интегральная схема FPGA от Microsemi (Продолжение)
В исходном проекте индивидуальный ключ пользователя (см. текст ниже) формируется на SmartFusion2 ПЛИС, используя встроенный аппаратный генератор случайных чисел (TRNG, верхняя схема) и движок ECC с секретным ключом, который никогда не покидает чип, защищенный ПЛИС, т.н. физически неклонируемая функция (PUF см дополнительный рисунок).
Надежно экспортируется открытый ключ, проверяется, используя учетные данные, подтверждающие ПЛИС и подлинность ключа, и затем цифровой подписью корневого пользователя или промежуточного сертифицирующего органа, размещается на защищенном облаке сервера Escrypt, «таким образом, зачисляя пользователей систем в их собственный частный PKI»,- сказал представитель компании.
Сертификаты инфраструктуры открытых ключей пользователей позволяют производить положительную идентификацию всех авторизованных машин пользователя в частной виртуальной сети и производить безопасную проверку подлинности сообщений, отвергая как незарегистрированные машины, так и поддельные сообщения.
Разработчики структуры программного обеспечения, руководители программ и специалисты по безопасности показывают, как безопасно подписывать открытые ключи.
Что находится в ПЛИС
В поддержку безопасности своих данных SmartFusion2 и Igloo2 ПЛИС компания Microsemi намеревается разместить защищенное аппаратное оборудование, проектирование системы безопасности и защиты данных, используя безопасную систему управления цепями поставок.
Защищенное аппаратное оборудование включает в себя: патентованное средство защиты дифференциального криптоанализа по потребляемой мощности (DPA) (есть лицензия DPA на конечного пользователя), генератор случайных чисел (TRNG), физически неклонируемую функцию (PUF), защищенный DPA ускоритель криптосистем на основе эллиптических кривых (ECC) и устройство интегрированного сертификата X.509 (стандарт ITU-T).
Также сюда входит встроенная система обнаружения попыток несанкционированного вскрытия и активная система противодействия, включая Агентство национальной безопасности США (АНБ), - утвержденная процедура "стирания зарегистрированных данных", – автоматическое удаление критических чисел, а также Национальный институт стандартов и технологий США - сертифицированная аппаратная реализация криптографических методов AES-256, SHA-256, HMAC-SHA-256, ECCDH-P384 и на основе CTR AES 256 битного "детерминированного генератора случайных двоичных последовательностей" (DRBG).
КОНТАКТНЫЕ КОЛЬЦА НА 