NSA Secure Implementation Guidelines (SIG)

今日のセキュア通信デバイスは、多くの設計課題に直面しています。有線の製品は、40Gbps / 100Gbps のスループットを実現する過酷なデータ帯域幅要件に対応しなければなりません。また、JIE などのアプリケーション向けに、暗号化サービス用の改ざん防止プラットフォームも提供する場合も多くあります。ワイヤレス製品は、SRW、WNW、MUOS などの複数の波形を同時にサポートできる次世代の軍用無線モビリティーを実現するためのサイズ、重量、消費電力 (SWaP) の削減など、厳しい要求の下で開発されています。

セキュア通信システム

セキュア通信の設計課題は、有線システムと無線システムの両方に該当します。暗号化機能もまた、両方のシステムに共通する問題です。

有線のセキュア通信

全地球情報グリッド (GIG) をはじめとする、暗号化機能を備えた情報保証システムは、40G ~ 100G 以上のネットワーク・パフォーマンスをサポートします。ネット・セントリシティーにより、兵士が地上で目にする対象が、陸軍・空軍の施設軍備と確実にリンクしている必要があります。

図1.ネットワーク暗号化

標準的なネットワーク暗号化のすべてのコア機能は、改ざん境界内部にインテル® FPGAを搭載し、実装することができます。28nm Stratix® V FPGAは、50 種類以上の業界標準プロトコルのサポートにより、消費電力を最小限に抑えて、最大 930Gbps のトランシーバー帯域幅を提供します。DSP 数、スケーラブルなエンベデッド・プロセシング、ロジック集積度におけるリーダーシップにより、有線のセキュア通信のための真の System-on-Programmable-Chip (SoPC) を実現します。インテル® Arria® 10 SoC は、消費電力をさらに削減し、セキュリティー機能を追加します。また、制御プレーン処理用に、デュアルコア ARM® Cortex* A9 ハード・プロセッサー・システムも提供します。

ワイヤレスセキュア通信

拡張無線機には、商用、AES、Suite A、Suite B の各暗号化アルゴリズムを使用した相互運用性とセキュリティーが必要です。これらの拡張無線機は、サイズ、重量、消費電力、コスト (SWaP-C) を最適化しながら、消防士、救急機関、医療機関、法執行機関向けのシステムをつなぎます。次世代のミリタリーグレードの信頼できる通信と SDR プラットフォームでは、フィールド・アップデート機能によってさまざまなプラットフォームやミッションをサポートしながら、同時に互換性のある波形を生成する必要があります。FPGA により、ワイヤレス通信システムはこうした課題への対応が可能になります。

図2. ソフトウェア無線

Cyclone® V SoC は最小限のシステムコストと消費電力のニーズに応えます。一方、Arria® V SoC はコストとパフォーマンスのバランスに優れています。SoC FPGA では、2.5 MIPS の Dhrystone 性能を特長とするエンベデッド・デュアルコア ARM* Coretex*-A9 MPCoreによって基板全体を統合することができます。

暗号化機能

強力な暗号化は、増加し続けるデータ・スループット・レートで通信とデータのセキュリティーを確保するためのカギとなります。 FPGA に実装された強力な暗号化アルゴリズムは、信頼できる情報統制システムとっての基盤となります。

設計分離機能を備えた Cyclone® III LS FPGA は、低消費電力で高いセキュリティーを実現します。Cyclone® V FPGAでは低コスト、低消費電力を、Stratix® V FPGA とインテル® Arria® 10 FPGA では 100Gbps 以上のデータレートを実現できます。