L'embarqué > Logiciel > Algorithmes > Intel et SecureRF veulent protéger les conceptions FPGA des attaques malveillantes du futur

Intel et SecureRF veulent protéger les conceptions FPGA des attaques malveillantes du futur

Publié le 03 octobre 2017 à 12:17 par Pierrick Arlot        Algorithmes Intel

DE10-Nano Intel

Intel et la société SecureRF se sont engagés dans une collaboration destinée à fournir aux ingénieurs qui développent des projets IoT bâtis sur les FPGA du numéro un des semi-conducteurs des solutions d’authentification et de protection des données résistantes à des attaques « quantiques ». En raison de leur puissance de calcul, les futurs ordinateurs quantiques auront de fait la capacité potentielle de « craquer » les algorithmes de cryptographie utilisés aujourd’hui.

Le premier outil de sécurité disponible dans le cadre de la collaboration entre les deux sociétés cible plus particulièrement la carte de développement DE10-Nano (signée Terasic), qui est bâtie autour d’une puce-système SoC Cyclone V à double cœur Cortex-A9. SecureRF développe des outils de sécurité à clé publique particulièrement résistants, adaptés aux contraintes des processeurs à ressources limitées qui alimentent typiquement des objets connectés. Selon l’éditeur, ses solutions d’authentification et de protection des données sont bien plus efficaces que les techniques comme ECC ou RSA et peuvent s’accommoder des caractéristiques des circuits 32 bits, 16 bits, voire 8 bits, et notamment des cœurs ARM Cortex-M0/M3 et RISC-V. Ces solutions ciblent en particulier les capteurs sans fil, les tags NFC, Bluetooth et RFID ainsi que les plates-formes embarquées architecturées autour de FPGA, de microcontrôleurs et d’Asic.

Si les SoC FPGA d’Intel sont, de leur côté, bien adaptés à l’exécution d’une grande variété de fonctions comme celles que l’on trouve dans des passerelles IoT qui peuvent authentifier et contrôler des centaines de nœuds d’extrémité distants, l’outil de sécurité de SecureRF contient notamment les algorithmes et protocoles Ironwood KAP (Key Agreement Protocol) et WalnutDSA (Digital Signature Algorithm), conçus pour tourner sur les processeurs les plus compacts. Bâties sur les méthodes de cryptographie théorétique de groupe (Group Theoretic Cryptography), les solutions de SecureRF sont présentées comme 60 fois plus efficaces que la cryptographie sur les courbes elliptiques (ECC) et 140 fois plus sobres d’un point de vue énergétique, tout en s’avérant résistantes à toutes les attaques connues.

Les développeurs peuvent d’ores et déjà télécharger une image pour carte SD des outils de SecureRF qui inclut à la fois les technologies WalnutDSA et Ironwood ainsi que trois démonstrations différentes explicitant le fonctionnement de l’algorithme de signature et du protocole d’échange de clés. Ironwood permet à deux points d’extrémité de générer un secret partagé sur un canal de communication ouvert tandis que WalnutDSA permet à un objet de générer un document qui peut être vérifié par un autre objet. Les deux méthodes sont implémentées partiellement de manière logicielle sur les cœurs ARM-Cortex-A9 et partiellement dans la matrice de FPGA. Toutes les routines gourmandes en puissance de calcul sont exécutées dans le silicium pour garantir de meilleures performances.

Sur le même sujet