美高森美宣布成功完成9項NIST加密算法驗證程序認證

　　致力于在電源、安全、可靠和性能方面提供差異化半導體技術方案的領先供應商美高森美公司(Microsemi Corporation) 宣布完成9項全新的美國國家標準與技術研究所(National Institute of Standards and Technology, NIST)加密算法驗證程序(CAVP)認證。

　　美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通過的認證項目包括NIST “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息驗證代碼和ECC-CDH密匙建立算法的實施方案，其中密匙和摘要容量獲得美國政府批準用于保密等級，并可用于私營部門。這些器件所用的確定性隨機位發(fā)生器(DRBG)實施方案也獲得了NIST認證，這些NIST認證是美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水平安全性的重要證明。

　　美高森美的業(yè)界領先安全平臺面向商業(yè)、工業(yè)、政府和國防有線和無線數(shù)據(jù)通信、加密網(wǎng)絡、安全數(shù)據(jù)存儲、機器對機器(M2M)認證、導彈、信息保障(information assurance, IA)和防篡改(anti-tamper, AT)應用的系統(tǒng)設計人員，還適合需要保護設計IP或最終應用數(shù)據(jù)及其相關加密密匙，防止竊聽、修改、提取或其它形式篡改的其它廣泛主流應用。

　　市場研究機構Aberdeen Group指出，到2020年大約有500億臺設備將會聯(lián)網(wǎng)，這些機器不僅必須安全，還需要在器件、電路板、箱體和系統(tǒng)層次上均保持安全。例如，即使設備或系統(tǒng)使用已獲得NIST Suite B認證的算法，包括先進加密標準(Advanced Encryption Standard, AES)或橢圓曲線加密(Elliptic Curve Cryptography, ECC)主曲線算法，仍然可能易于遭受側信道攻擊(side channel attack)。

　　美高森美的FPGA器件超越了NIST認證的功能驗證實施方案，是目前市場上唯一擁有專利差分功率分析(differential power analysis, DPA)對策專利許可的器件，能夠保護用于配置FPGA器件的密匙，避免經(jīng)由DPA提取，從而提高整體系統(tǒng)安全性。而且所有最終用戶啟用的加密器件均包含來自Cryptography Research, Inc. (Rambus公司的部門)的授權許可，因此FPGA用戶可以在美高森美的FPGA或SoC FPGA中無限制地使用其廣泛的DPA專利產品組合，從而確保用戶的最終應用密匙也具有對抗DAP的保護功能。

　　美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市場上唯一擁有內置密碼加速器或真正隨機數(shù)發(fā)生器的FPGA器件，可以用于最終應用而無需使用結構資源，包括歷來唯一獲得NIST ECC-CDH CAVP認證的硬件ECC內核。

　　美高森美副總裁兼業(yè)務部經(jīng)理Bruce Weyer表示：“美高森美在提供加密產品以滿足政府應用最嚴格安全要求方面一向享譽業(yè)界，現(xiàn)在公司可為主流應用提供同樣的高水平安全性。我們的SoC FPGA器件獲得了這些重要的認證，是美高森美確保公司擁有業(yè)界最安全FPGA解決方案，以滿足或超越客戶需求之重要步驟。”

　　關于認證

　　加密模塊標記I (版本1.0)認證(參見以下)適用于 -005、-010和-025容量器件：

　　· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908

　　· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447

　　· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1841

　　· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#535

　　加密模塊標記II (版本1.1)認證適用于 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件：

　　· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935

　　· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472

　　· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1860

　　· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#542

　　· ECC?CDH: http://csrc.nist.gov/groups/STM/cavp/documents/components/componentnewval.html#335

　　關于美高森美差異化SoC FPGA器件的安全特性

　　· 用于認證和密匙存儲的內置物理不可克隆功能 (PUF)

　　· 基于Cryptography Research, Inc.專利技術的授權許可DPS對策，以防止密匙被提取

　　· 用于AES、SHA、HMAC、橢圓曲線加密(ECC)點乘法和加法的內置硬件加速器，以及一個內置非確定性隨機數(shù)發(fā)生器 (NRBG)，為數(shù)據(jù)安全終端應用提供完整的密碼處理能力

　　· 在可編程器件中具備通過了完整NIST CAVP認證的先進加強安全IP

　　符合NIST FIPS197的AES-128、AES-256模塊加密和解密

　　符合NIST SP800-38A 的AES模塊模式ECB、CTR、CBC 及 OFB

　　符合NIST FIPS180-3的SHA-256信息摘要

　　符合NIST FIPS198的HMAC信息認證代碼(使用SHA-256)

　　符合NIST SP800-56A Section 5.7.1.2的P-384曲線上的ECC-CDH 點乘法

　　符合NIST SP800-90A 的DRBG (AES CTR模式)

　　· 主動篡改檢測器

　　· 主動篡改響應，比如歸零(zeroization)