システムボード 5822

ALCATRAZ (MAXREFDES34#):SHA-256セキュア認証設計



はじめに

スマートファクトリー、産業、および医療アプリケーションは、最新のFPGAの柔軟性と高性能を利用しています。これらのシステムの接続化が進むとともに、IP保護、ソフトウェアを使用したシステム機能の有効化、および偽造防止のための最重要機能としてセキュリティが重視されています。Alcatraz (MAXREFDES34#)サブシステムリファレンスデザインは、DS28E15を使用し、Xilinx® FPGA上にSHA-256認証を瞬時に実装します。DS28E15は、単一接点の1-Wire®バス経由で通信し、ソリューションの実行に必要なピンの数を減らします。リファレンスコードは、ホストのFPGA上でSHA-256プロセッサと1-Wireマスターの組合せを定義します。


図1. Alcatrazサブシステムデザインのブロック図(開発プラットフォームを含む)

特長

アプリケーション

  • SHA-256認証
  • 単一接点1-Wireインタフェース
  • サンプルソースコード
  • Pmod対応形状

競争優位性

  • 高い暗号強度の認証
  • 単一ピンによるインタフェース
  • ハードウェア高速化による高速性能
  • 偽造防止
  • ペリフェラル認証
  • IP保護
  • ライセンスおよび機能管理

はじめに

スマートファクトリー、産業、および医療アプリケーションは、最新のFPGAの柔軟性と高性能を利用しています。これらのシステムの接続化が進むとともに、IP保護、ソフトウェアを使用したシステム機能の有効化、および偽造防止のための最重要機能としてセキュリティが重視されています。Alcatraz (MAXREFDES34#)サブシステムリファレンスデザインは、DS28E15を使用し、Xilinx® FPGA上にSHA-256認証を瞬時に実装します。DS28E15は、単一接点の1-Wire®バス経由で通信し、ソリューションの実行に必要なピンの数を減らします。リファレンスコードは、ホストのFPGA上でSHA-256プロセッサと1-Wireマスターの組合せを定義します。


図1. Alcatrazサブシステムデザインのブロック図(開発プラットフォームを含む)

特長

アプリケーション

  • SHA-256認証
  • 単一接点1-Wireインタフェース
  • サンプルソースコード
  • Pmod対応形状

競争優位性

  • 高い暗号強度の認証
  • 単一ピンによるインタフェース
  • ハードウェア高速化による高速性能
  • 偽造防止
  • ペリフェラル認証
  • IP保護
  • ライセンスおよび機能管理

ハードウェアの詳細

Alcatrazは、図に示すように6ピンPmodコネクタを使用してFPGA開発ボードとインタフェースします。Alcatrazをホストボードに装着するときは、図2に示すように、ピンの向きとホストのPmodコネクタの向きが適切であることを確認してください。



図2. MicroZed開発プラットフォームに適切に装着されたAlcatrazサブシステムデザイン

表1に、サポート対象のプラットフォームおよびポートを示します。

表1. サポート対象のプラットフォームおよびポート

Supported Platforms Ports
LX9 3 platform (Spartan®-6) J5
MicroZed platform (Zynq®-7000) J5

SHA-256などの対称認証方式の場合、セキュア認証用ICの秘密鍵と、FPGAの秘密鍵の両方を保護することが重要です。FPGAの秘密鍵のセキュリティが不十分な場合、対称認証の実装はリスクを伴います。そのため、DS28E15はDeepCover®技術を使用して侵入型および非侵入型の攻撃からその秘密鍵を保護します。このリファレンスデザインでは、FPGAの秘密鍵を保護するための各種の技法を詳細に説明します。

LX9プラットフォーム用ファームウェアの詳細

表1に、現在サポートされているプラットフォームとポートを示します。その他のプラットフォームのサポートは、「すべての設計ファイル」の項の「ファームウェアファイル」に定期的に追加される可能性があります。

ファームウェアによって、ハードウェアに直ちにインタフェースすることができます。ファームウェアはVerilogで記述され、Eclipseオープンソース規格に基づくXilinx SDKツールを使用して開発されています。

ファームウェアのプログラムシーケンスはシークレットの計算とロック(CLS)、ページデータのDS28E15への書込み、およびDS28E15の認証に使用されます。完全なソースコードによって、お客様の開発が迅速化されます。コードの説明は、対応するファームウェアプラットフォームファイル内にあります。

MicroZedプラットフォーム用ファームウェアの詳細

Alcatrazのファームウェア設計はMicroZedキットもサポートしており、Xilinx Zynqシステムオンチップ(SoC)内に配置されたARM® Cortex®-A9プロセッサをターゲットとしています。

ファームウェアによって、ハードウェアに直ちにインタフェースすることができます。ファームウェアはCで記述され、オープンソース規格のEclipseに基づくXilinx SDKツールを使用して開発されています。

ファームウェアのプログラムシーケンスはシークレットの計算とロック(CLS)、ページデータのDS28E15への書込み、およびDS28E15の認証に使用されます。完全なソースコードによって、お客様の開発が迅速化されます。コードの説明は、対応するファームウェアプラットフォームファイル内にあります。

クイックスタート

必要機器:

  • 2つのUSBポートを備えたWindows® PC
  • Alcatraz (MAXREFDES34#)ボード
  • Alcatrazがサポートしているプラットフォーム(すなわち、LX9開発キットまたはMicroZedキット)

セットアップとプログラミングの詳細な手順は、提供されるファームウェアファイル内のREADME.txtファイルに含まれています。

1-WireはMaxim Integrated Products, Inc.の登録商標です。
ARMはARM Limitedの登録商標および登録サービスマークです。
CortexはARM Limitedの登録商標です。
DeepCoverはMaxim Integrated Products, Inc.の登録商標です。
EclipseはEclipse Foundation, Inc.の商標です。
HyperTerminalはHilgraeve, Incorporatedの登録商標です。
ISEはXilinx, Inc.の登録商標です。
PmodはDigilent Inc.の商標です。
SpartanはXilinx, Inc.の登録商標です。
Windowsは Microsoft Corporationの登録商標および登録サービスマークです。
Windows XPはMicrosoft Corporationの登録商標および登録サービスマークです。
XilinxはXilinx, Inc.の登録商標および登録サービスマークです。
ZedBoardはZedBoard.orgの商標です。
ZynqはXilinx, Inc.の登録商標です。

クイックスタート

必要機器:

  • 2つのUSBポートを備えたWindows® PC
  • Alcatraz (MAXREFDES34#)ボード
  • Alcatrazがサポートしているプラットフォーム(すなわち、LX9開発キットまたはMicroZedキット)

セットアップとプログラミングの詳細な手順は、提供されるファームウェアファイル内のREADME.txtファイルに含まれています。

全設計ファイル

全設計ファイルをダウンロード

ハードウェアファイル
回路図
部品表(BOM)
PCBレイアウト
PCBガーバー

ファームウェアファイル
LX9プラットフォーム(Spartan-6)およびZedBoardプラットフォーム(Zynq-7000)の関連ファームウェアファイルは、ご請求に応じて提供されます。お問い合わせください(英語のみの対応)。

 
Status:
Package:
Temperature:

DS28EL22
DeepCoverセキュア認証用IC、1-Wire SHA-256および2KbユーザーEEPROM内蔵

  • SHA-256に基づく対称鍵ベースの双方向セキュア認証モデル
  • SHA-256 MAC生成のための専用のハードウェア高速化SHAエンジン
  • 高ビット数、ユーザー設定可能なシークレット、および入力チャレンジを使用した強力な認証

DS28EL25
DeepCoverセキュア認証用IC、1-Wire SHA-256および4KbユーザーEEPROM内蔵

  • SHA-256に基づく対称鍵ベースの双方向セキュア認証モデル
  • SHA-256 MAC生成のための専用のハードウェア高速化SHAエンジン
  • 高ビット数、ユーザー設定可能なシークレット、および入力チャレンジを使用した強力な認証

DS28EL15
DeepCoverセキュア認証用IC、1-Wire SHA-256および512ビットユーザーEEPROM内蔵

  • SHA-256に基づく対称鍵ベースの双方向セキュア認証モデル
  • 高ビット数、ユーザー設定可能なシークレット、および入力チャレンジを使用した強力な認証
  • 256ビット x 2ページに分割された512ビットのユーザーEEPROM

DS28E22
DeepCoverセキュア認証用IC、1-Wire SHA-256および2KbユーザーEEPROM内蔵

  • SHA-256に基づく対称鍵ベースの双方向セキュア認証モデル
  • SHA-256 MAC生成のための専用のハードウェア高速化SHAエンジン
  • 高ビット数、ユーザー設定可能なシークレット、および入力チャレンジを使用した強力な認証

DS28E25
DeepCoverセキュア認証用IC、1-Wire SHA-256および4KbユーザーEEPROM内蔵

  • SHA-256に基づく対称鍵ベースの双方向セキュア認証モデル
  • 高度なダイレベル方式および回路で敏感なデータおよび信号のタンパー保護
  • SHA-256 MAC生成のための専用のハードウェア高速化SHAエンジン

DS28E15
DeepCoverセキュア認証用IC、1-Wire SHA-256および512ビットユーザーEEPROM内蔵

  • 読み書きに対するSHA-256認証を備えた512ビットEEPROM
  • 最小限の1-Wireインタフェースによってコストとインタフェースの複雑さを低減