L'embarqué > Normes & spécifications > Sécurité > Barco Silex étoffe ses blocs d’IP de sécurité avec les algorithmes dernier cri ChaCha20 et Poly1305

Barco Silex étoffe ses blocs d’IP de sécurité avec les algorithmes dernier cri ChaCha20 et Poly1305

Publié le 21 juin 2017 à 11:54 par Pierrick Arlot        Sécurité Silex Insight

Barco Silex

Le spécialiste des blocs de compression vidéo et de chiffrement pour Asic et FPGA Barco Silex a étoffé son portefeuille d’IP de sécurité avec un moteur de cryptographie compatible RFC 7539 dont la vocation est de garantir un cryptage authentifié entre applications en réseau qui soit résistant à long terme, notamment dans le domaine de l’Internet des objets.

Référencé BA417, ce bloc d’IP implémente en effet un moteur de chiffrement de flux de données ChaCha20 associé à un encodeur d’authentification de messages Poly1305. Poly1305 est un code MAC (Message Authentification Code) utilisé pour vérifier l’authenticité d’un message et l’intégrité des données qu’il véhicule. Tout comme l’algorithme de chiffrement symétrique Chacha20, il a été conçu comme une alternative plus sécurisée aux algorithmes plus anciens mis en œuvre dans le protocole TLS/SSL, le protocole sous-jacent qui sécurise la majorité des communications Internet émanant de navigateurs (HTTPS), de clients VoIP (Voice over IP), de terminaux mobiles ou d’applications IoT.

Le couple Chacha20/Poly1305, qui reste encore à approuver par l’agence américaine Nist (National Institute of Standards and Technology), a déjà été adopté et déployé par des poids lourds comme Google (navigateur Chrome, terminaux Android) et Apple (HomeKit). Il est aussi intégré dans la spécification TLS 1.3, une alternative plus sûre et plus efficace à l’actuel TLS 1.2 qui a été finalisée fin 2016, précise Barco Silex.

Le bloc d’IP BA417, fourni avec une interface AXI4 par défaut, est également proposé au sein de la solution eSecure de la société belge. Celle-ci comprend un ensemble modulaire de blocs d’IP qui intéressent au premier chef les concepteurs de SoC et d’Asic et qui, agissant en tant que racine de confiance (root-of-trust), sont censés garantir l’authenticité et l’intégrité du matériel, du logiciel, des données et du canal de communication d’un objet connecté (lire notre article ici).

Sur le même sujet