先頭に戻る

Alcatraz (MAXREFDES34#):SHA-256セキュア認証設計

MAXREFDES34

リファレンスデザインの免責事項 参照:  重要なお知らせと免責事項  (リファレンスデザインおよびその他マキシムのリソース)

説明

はじめに

スマートファクトリー、産業、および医療アプリケーションは、最新のFPGAの柔軟性と高性能を利用しています。これらのシステムの接続化が進むとともに、IP保護、ソフトウェアを使用したシステム機能の有効化、および偽造防止のための最重要機能としてセキュリティが重視されています。Alcatraz (MAXREFDES34#)サブシステムリファレンスデザインは、DS28E15を使用し、Xilinx® FPGA上にSHA-256認証を瞬時に実装します。DS28E15は、単一接点の1-Wire®バス経由で通信し、ソリューションの実行に必要なピンの数を減らします。リファレンスコードは、ホストのFPGA上でSHA-256プロセッサと1-Wireマスターの組合せを定義します。


図1. Alcatrazサブシステムデザインのブロック図(開発プラットフォームを含む)

特長

アプリケーション

  • SHA-256認証
  • 単一接点1-Wireインタフェース
  • サンプルソースコード
  • Pmod対応形状

競争優位性

  • 高い暗号強度の認証
  • 単一ピンによるインタフェース
  • ハードウェア高速化による高速性能
  • 偽造防止
  • ペリフェラル認証
  • IP保護
  • ライセンスおよび機能管理

  • 5822fig02

    5822fig02

  • 5822fig01

    5822fig01

  • 5822fig00

    5822fig00

Icon

設計、作成、試験済み

このボードは完全実装および試験済みです。

 

詳細セクション

詳細セクション

はじめに

スマートファクトリー、産業、および医療アプリケーションは、最新のFPGAの柔軟性と高性能を利用しています。これらのシステムの接続化が進むとともに、IP保護、ソフトウェアを使用したシステム機能の有効化、および偽造防止のための最重要機能としてセキュリティが重視されています。Alcatraz (MAXREFDES34#)サブシステムリファレンスデザインは、DS28E15を使用し、Xilinx® FPGA上にSHA-256認証を瞬時に実装します。DS28E15は、単一接点の1-Wire®バス経由で通信し、ソリューションの実行に必要なピンの数を減らします。リファレンスコードは、ホストのFPGA上でSHA-256プロセッサと1-Wireマスターの組合せを定義します。


図1. Alcatrazサブシステムデザインのブロック図(開発プラットフォームを含む)

特長

アプリケーション

  • SHA-256認証
  • 単一接点1-Wireインタフェース
  • サンプルソースコード
  • Pmod対応形状

競争優位性

  • 高い暗号強度の認証
  • 単一ピンによるインタフェース
  • ハードウェア高速化による高速性能
  • 偽造防止
  • ペリフェラル認証
  • IP保護
  • ライセンスおよび機能管理

ハードウェアの詳細

Alcatrazは、図に示すように6ピンPmodコネクタを使用してFPGA開発ボードとインタフェースします。Alcatrazをホストボードに装着するときは、図2に示すように、ピンの向きとホストのPmodコネクタの向きが適切であることを確認してください。



図2. MicroZed開発プラットフォームに適切に装着されたAlcatrazサブシステムデザイン

表1に、サポート対象のプラットフォームおよびポートを示します。

表1. サポート対象のプラットフォームおよびポート

Supported Platforms Ports
LX9 3 platform (Spartan®-6) J5
MicroZed platform (Zynq®-7000) J5

SHA-256などの対称認証方式の場合、セキュア認証用ICの秘密鍵と、FPGAの秘密鍵の両方を保護することが重要です。FPGAの秘密鍵のセキュリティが不十分な場合、対称認証の実装はリスクを伴います。そのため、DS28E15はDeepCover®技術を使用して侵入型および非侵入型の攻撃からその秘密鍵を保護します。このリファレンスデザインでは、FPGAの秘密鍵を保護するための各種の技法を詳細に説明します。

LX9プラットフォーム用ファームウェアの詳細

表1に、現在サポートされているプラットフォームとポートを示します。その他のプラットフォームのサポートは、「すべての設計ファイル」の項の「ファームウェアファイル」に定期的に追加される可能性があります。

ファームウェアによって、ハードウェアに直ちにインタフェースすることができます。ファームウェアはVerilogで記述され、Eclipseオープンソース規格に基づくXilinx SDKツールを使用して開発されています。

ファームウェアのプログラムシーケンスはシークレットの計算とロック(CLS)、ページデータのDS28E15への書込み、およびDS28E15の認証に使用されます。完全なソースコードによって、お客様の開発が迅速化されます。コードの説明は、対応するファームウェアプラットフォームファイル内にあります。

MicroZedプラットフォーム用ファームウェアの詳細

Alcatrazのファームウェア設計はMicroZedキットもサポートしており、Xilinx Zynqシステムオンチップ(SoC)内に配置されたARM® Cortex®-A9プロセッサをターゲットとしています。

ファームウェアによって、ハードウェアに直ちにインタフェースすることができます。ファームウェアはCで記述され、オープンソース規格のEclipseに基づくXilinx SDKツールを使用して開発されています。

ファームウェアのプログラムシーケンスはシークレットの計算とロック(CLS)、ページデータのDS28E15への書込み、およびDS28E15の認証に使用されます。完全なソースコードによって、お客様の開発が迅速化されます。コードの説明は、対応するファームウェアプラットフォームファイル内にあります。

クイックスタート

必要機器:

  • 2つのUSBポートを備えたWindows® PC
  • Alcatraz (MAXREFDES34#)ボード
  • Alcatrazがサポートしているプラットフォーム(すなわち、LX9開発キットまたはMicroZedキット)

セットアップとプログラミングの詳細な手順は、提供されるファームウェアファイル内のREADME.txtファイルに含まれています。

1-WireはMaxim Integrated Products, Inc.の登録商標です。
ARMはARM Limitedの登録商標および登録サービスマークです。
CortexはARM Limitedの登録商標です。
DeepCoverはMaxim Integrated Products, Inc.の登録商標です。
EclipseはEclipse Foundation, Inc.の商標です。
HyperTerminalはHilgraeve, Incorporatedの登録商標です。
ISEはXilinx, Inc.の登録商標です。
PmodはDigilent Inc.の商標です。
SpartanはXilinx, Inc.の登録商標です。
Windowsは Microsoft Corporationの登録商標および登録サービスマークです。
Windows XPはMicrosoft Corporationの登録商標および登録サービスマークです。
XilinxはXilinx, Inc.の登録商標および登録サービスマークです。
ZedBoardはZedBoard.orgの商標です。
ZynqはXilinx, Inc.の登録商標です。

マキシムデバイス (6)

型番 名称 製品ファミリ 注文 設計キットおよび評価モジュール
DS28E15 DeepCoverセキュア認証用IC、1-Wire SHA-256および512ビットユーザーEEPROM内蔵 セキュア認証 今すぐ購入 Design Kits
DS28E22 DeepCoverセキュア認証用IC、1-Wire SHA-256および2KbユーザーEEPROM内蔵 セキュア認証 今すぐ購入 Design Kits
DS28E25 DeepCoverセキュア認証用IC、1-Wire SHA-256および4KbユーザーEEPROM内蔵 セキュア認証 今すぐ購入 Design Kits
DS28EL15 DeepCoverセキュア認証用IC、1-Wire SHA-256および512ビットユーザーEEPROM内蔵 セキュア認証 今すぐ購入 Design Kits
DS28EL22 DeepCoverセキュア認証用IC、1-Wire SHA-256および2KbユーザーEEPROM内蔵 セキュア認証 今すぐ購入 Design Kits
DS28EL25 DeepCoverセキュア認証用IC、1-Wire SHA-256および4KbユーザーEEPROM内蔵 セキュア認証 今すぐ購入 Design Kits

マキシムデバイス (6)

型番 製品ファミリ
セキュア認証
DeepCoverセキュア認証用IC、1-Wire SHA-256および512ビットユーザーEEPROM内蔵
セキュア認証
DeepCoverセキュア認証用IC、1-Wire SHA-256および2KbユーザーEEPROM内蔵
セキュア認証
DeepCoverセキュア認証用IC、1-Wire SHA-256および4KbユーザーEEPROM内蔵
セキュア認証
DeepCoverセキュア認証用IC、1-Wire SHA-256および512ビットユーザーEEPROM内蔵
セキュア認証
DeepCoverセキュア認証用IC、1-Wire SHA-256および2KbユーザーEEPROM内蔵
セキュア認証
DeepCoverセキュア認証用IC、1-Wire SHA-256および4KbユーザーEEPROM内蔵

設計ファイル (4)

タイトル 種類 サイズ 日付
No Title PDF 46KB 2019-07-09
maxrefdes34-bom-ra PDF 43KB 2019-07-09
MAXREFDES34 HW Files.bin PDF 20KB 2019-07-09
rd34_v01_00 ZIP 87KB 2019-07-09
日付 種類
2019-07-09

No Title

(PDF, 46KB)

2019-07-09

maxrefdes34-bom-ra

(PDF, 43KB)

2019-07-09

MAXREFDES34 HW Files.bin

(PDF, 20KB)

2019-07-09

rd34_v01_00

(ZIP, 87KB)

アプリケーション

MAXREFDES34 関連ビデオ

全ビデオを見る