Stratix® III FPGA は、コピー、リバース・エンジニアリングおよび不正改ざんを防止するための揮発性および不揮発性デザイン・セキュリティの両方を提供する唯一の FPGA です。
Stratix III デバイスにおけるデザイン・セキュリティの実装
SRAM ベースの FPGA は、揮発性であり、パワーアップ時にコンフィギュレーション・ビットストリームをフラッシュ・メモリまたはコンフィギュレーション・デバイスから FPGA に送信する必要があります。コンフィギュレーション・ビットストリームは送信中に傍受される可能性があります。アルテラの Stratix III デバイスは、AES(advanced encryption standard)を採用し 256 ビット・キーをコンフィギュレーション・ビットストリームの暗号化に使用して、デザイン・セキュリティを実装します。図 1 に 3ステップで実装可能な安全なコンフィギュレーション・フローを示します。
- ユーザが定義した AES キーは、Stratix III デバイスの揮発性または不揮発性キー・ストレージにプログラムされます。
- Quartus® II ソフトウェアは、同じ AES キーを使用して、暗号化されたコンフィギュレーション・ファイルを生成します。生成されたコンフィギュレーション・ファイルは外部フラッシュ・メモリまたはコンフィギュレーション・デバイスに保存されます。
- パワーアップ時、フラッシュ・メモリまたはコンフィギュレーション・デバイスは暗号化されたコンフィギュレーション・ファイルを Stratix III デバイスに送信します。Stratix III デバイスは、保存されている AES キーを使用してファイルを復号化し、自身をコンフィギュレーションします。
図 1. Stratix III FPGA のセキュリティ・コンフィギュレーション・フロー
AES は 連邦情報処理標準規格 (FIPS)(FIPS-197 [PDF])であり、機密情報を保護するために米国政府機関が採用しています。AES は商業目的でも世界的規模で採用されています。Stratix III AES の実装は FIPS-197 規格に準拠していることが確認されています。
Stratix III FPGA は揮発性および不揮発性セキュリティ・キー・ストレージを提供しており、デザインにおける選択の幅が広がります。揮発性セキュリティ・キー・ストレージはより柔軟性に優れており、不揮発性セキュリティ・キー・ストレージはより実用的です。表 1 に揮発性キー・ストレージと不揮発性キー・ストレージの比較を示します。
|
表 1. 揮発性キー・ストレージと不揮発性キー・ストレージの比較 |
||
| 揮発性キー | 不揮発性キー | |
|---|---|---|
| キーの長さ | 256 ビット | 256 ビット |
| キーのプログラミング機能 | 再プログラムおよび消去が可能なキー | OTP(one-time programmable)キー |
| 外部バッテリ | 必要 | 不必要 |
| キーのプログラミング手法 | オン・ボード | オン・ボードとオフ・ボードの両方 |
| デザインの保護 | 複製やリバース・エンジニアリングから保護 | 複製、リバース・エンジニアリング、および不正改ざんから保護 |
Stratix III FPGA デザイン・セキュリティ機能のアプリケーション
Stratix III デザイン・セキュリティ機能は貴重な IP および機密情報を内蔵する製品にとって有益です。以下にその他の使用例をいくつか示します。
- IP に関する法整備が十分なされていない地域で製造または販売される製品 - Stratix III FPGA の内蔵デザイン・セキュリティ機能により、設計者の IP、収益、および競争力を保護します。
- 製品のバージョン・コントロールおよびカスタマイズ - 異なるセキュリティ・キーを異なる Stratix III デバイスにプログラムして、製品のバージョンをコントロールしカスタマイズすることができます。
- ロイヤリティ・ベースのビジネス・モデル - IP ベンダは、IP を暗号化されたコンフィギュレーション・ファイルと安全な Stratix III FPGA に搭載して供給することで、確実にロイヤリティを得ることができます。暗号化されたコンフィギュレーション・ファイルは、正しいキーを持つ Stratix III FPGA でしか動作しないため、IP ベンダは IP の使用数を管理することができます。
- セキュリティ機能 - Stratix III FPGA はセキュリティ機能を実装するシステムに、デバイス・レベルのセキュリティを提供します。
- ゲーム・アプリケーション - Stratix III のデザイン・セキュリティの不正改ざん防止機能により、ゲーム用またはギャンブル用機器の違法な改造を防ぐことができます。
- 軍事技術の不正利用防止 - Stratix III FPGA を使用して、軍事技術および情報を保護することができます。
- ASSP のテスト・マーケティング - ASSP ベンダは自社の ASSP をテスト販売し、安全な Stratix III FPGA を ASSP チップとして暗号化されたコンフィギュレーション・ファイルと併せて提供することによって、ASSP の機能を適応させることができます。暗号化されたデザイン・ファイルは、正しいキーを持つ Stratix III FPGA でしか動作しないため、ASSP ベンダは IP の管理を維持できます。
