Fusion FPGA
當硬體攻擊手法變得愈加高明,大型企業和政府單位已無從著手。相較於中小型企業,大型企業和政府單位一旦被攻擊,不只損失慘重,重建所需的成本和時間大到難以預估。數位化時代,設備內數據的潛在價值已經遠高於設備本身,如何在不更換硬體的前提導入安全機制,讓管理者無痛佈署資安方案,確保數位資產和智慧財產的安全和完整性,是銓安智慧主要著手的議題。
硬體安全中,合規是基本,而「易用」和「彈性」決定企業面對威脅時的敏捷程度,Fusion FPGA 平台旨在提供高彈性的解決方案,為客戶客製密碼演算法,依照需求建構安全子系統。
銓安智慧在密碼學實作的專業,具備自主研發演算法的能力,並透過 Fusion FPGA 平台加速演算法運算效能,亦可針對與時俱進的攻擊手法,規劃一套攻擊反制措施 (countermeasure),提供客戶更彈性、面向更廣的硬體安全選擇。
硬體
- 內建 64KB SRAM 及 128KB eNVM
- 使用 SRAM PUF 技術,自帶硬體原生信任根基 (root of trust)
- 內建 ARM Cortex-M3 166MHz 處理器
- 快閃存儲位元流 (Flash-based bitstream) (LUT 90K) 運作於 400MHz
- 硬體周邊介面: SPI*2/ USB 2.0/ UART
安全晶片
硬體介面
銓安智慧針對交易處理、機密資料及數位內容,建構安全子系統,讓管理者完全掌控數位資產的使用、儲存和傳輸。受保護的包括以數位檔案存在的機敏資料、人工智慧演算法或程式碼,或是交易時用來進行數位簽章的金鑰。Fusion FPGA 平台旨在提供「高度客製化」安全機制,針對高安全需求的企業或政府單位,需精進既有演算法的弱點,因為一般開源演算法,存在許多漏洞,可透過旁通道攻擊 (side-channel attack) 破解密鑰。銓安智慧數十年的硬體密碼實作經驗,就演算法的數理層面,根據客戶潛在威脅,提出具體精進作為,並針對硬體防護能力,疊加反制措施 (countermeasure),抵禦旁通道攻擊 (side-channel attack)。此外,「高彈性」的平台架構,可實現「無需更換硬體的」演算法更新、新標準導入、韌體升級等,面對後量子密碼 (post-quantum cryptography) 的導入,客戶可直接在既有平台,使用防量子電腦攻擊的密碼演算法,無需擔心設備汰換成本。
I. 高規安全等級
Fusion FPGA 平台採用 SRAM PUF 技術,自帶硬體原生信任根基 (root of trust),可用於生成金鑰,且不存在於記憶體,讓有心人士無從竊取。透過 SRAM PUF 技術,建立控制器和安全晶片的雙邊零信任認證機制,避免控制器遭竄改後,非法取得安全晶片內的金鑰資訊,強化金鑰儲存安全性。除了雙邊認證,SRAM PUF 建構控制器和安全晶片的安全通道,確保機敏資料傳輸機密性。而針對硬體攻擊,Fusion FPGA 平台在硬體和軟體層面皆佈署反制措施,抵擋旁通道攻擊、外部干擾、惡意竄改等,協助客戶拉高系統安全級別。
II. 彈性客製及配置
硬體攻擊手法不斷地在進步,促使銓安智慧不得不積極應對。無需直接接觸設備,便能取得金鑰的旁通道攻擊 (side-channel attack) 已經存在數年,銓安智慧對此硬體攻擊手法也有多年的研究,已經發展出一套獨家的密碼實作方法,讓金鑰在密碼運算時不洩漏任何機敏資訊,也針對演算法弱點,自主研發、客製並精進演算法,讓客戶產品即使面對多變的攻擊手法,不需更換硬體,即可透過客製化的方式,導入新演算法或標準,也能滿足新興應用的高安全需求,順利進入高端市場。
Fusion FPGA 平台能滿足高規安全需求,於企業及政府單位,不管是雲端資料加密儲存、終端設備高速加密、安全加密通訊,Fusion FPGA 平台針對高風險的設備、高單價的產品,建立系統層級安全結構,同時兼顧運算效能。平台特性如下:
- SRAM PUF 提供硬體原生、不存於記憶體的信任根基 (root of trust)
- 密碼金鑰儲存於 CC EAL 5+ 認證的安全晶片
- 控制器和安全晶片間的安全通道,有效抵擋竊聽及其他外部攻擊
- 實作自主研發、客製及精進的演算法於 Fusion FPGA 平台,解決演算法既有弱點
- 高速運算平台,兼顧效能於安全,無痛的安全佈署,無感的用戶體驗
應用情境
為什麼我們的安全晶片可信賴可靠健全?
I. 由國際安全晶片大廠英飛凌 (Infineon) 製造生產
該安全晶片擁有多項專利認證,包括密碼演算法、竄改抵禦機制、安全的密碼作業系統等。即使有許多公司購買智慧財產,試圖設計類比安全晶片的單晶片,最終仍不了了之,因其投資報酬率過低。
該安全晶片擁有多項專利認證,包括密碼演算法、竄改抵禦機制、安全的密碼作業系統等。即使有許多公司購買智慧財產,試圖設計類比安全晶片的單晶片,最終仍不了了之,因其投資報酬率過低。
II. 具備硬體加速及安全儲存
一般硬體或軟體環境執行密碼運算相當費時,拖慢整體系統效能。安全晶片內的加速器專為密碼運算效能而生,確保執行密碼運算的同時,不會拖慢系統效能,給予使用者無感的安全體驗。此外,安全儲存區域,確保密碼金鑰無法被惡意讀取或透過逆向工程取得。
一般硬體或軟體環境執行密碼運算相當費時,拖慢整體系統效能。安全晶片內的加速器專為密碼運算效能而生,確保執行密碼運算的同時,不會拖慢系統效能,給予使用者無感的安全體驗。此外,安全儲存區域,確保密碼金鑰無法被惡意讀取或透過逆向工程取得。
III. 偵測並抵禦入侵能力
入侵手法數百種,若無適當的設計和實作,設備容易在漏洞被發現後受到攻擊。該安全晶片能偵測實體入侵,並啟動清模機制,自動清除敏感資料。
入侵手法數百種,若無適當的設計和實作,設備容易在漏洞被發現後受到攻擊。該安全晶片能偵測實體入侵,並啟動清模機制,自動清除敏感資料。
IV. 嚴格控管的通路和供應鏈
高品質安全晶片的市場應有嚴格控管機制,若無相關合約或授權變無法取得。一般市面上可購得的安全晶片,已被多次破解。
高品質安全晶片的市場應有嚴格控管機制,若無相關合約或授權變無法取得。一般市面上可購得的安全晶片,已被多次破解。
V. 國際合規認證
- 美國聯邦政府 FIPS 140-2
- ISO 15408 認證
- Common Criteria EAL
安全晶片市場門檻相當高,廠商必須持續追蹤多變的威脅環境及新興應用,以滿足客戶的安全需求。銓安智慧的防護技術也必須跟上新興攻擊手法。除了國際認證安全晶片,我們提供全球在地化的服務導入和諮詢,如風險評估、成本效益評估和產品生命週期評估。
最後,為了提供健全的安全晶片以及可靠的解決方案,銓安智慧和國際大廠英飛凌 (Infineon) 合作,成為該廠的獨立設計公司及全球夥伴。