Altera Completes NSA Secure Implementation Guidelines (SIG)

セキュリティ通信製品およびソリューションは、以下のような通信/データ伝送システムに対して、プライバシー、認証、データ完全性、および否認防止 (PAIN) サービスを提供することが強く求められます。

  • 機上、衛星、陸上、および海上リモート・プラットフォームとの間のセキュリティ・データ・リンク
  • 情報・監視・偵察 (ISR) システムの安全な指揮統制
  • 情報の検出・収集・識別・分析・配布を行う戦略および戦術信号情報システム
  • バッテリ駆動システム用低消費電力暗号モジュール
  • 全地球情報グリッド (GIG) 用高性能インライン 10/40/100 Gbps ネットワーク暗号サービス

 

セキュア通信システム 

セキュア通信設計の課題は有線とワイヤレスシステムの両方に該当します。暗号化の機能はその両システムにおける課題に更なる問題を提起します。

 

ワイヤライン・セキュア通信システム

ネットワーク・セントリシティ (ネットセントリック) は、ミリタリー通信における大きな流れです。ネットワーク・セントリシティ作戦 (NCO) の中核を担うのが米国防総省の GIG です。GIG は、最先端ネットワーク上により、兵站、戦闘、および軍務通信トラフィックのネットワーク接続性を全地球規模で提供します。このネットワークを保護して「ブラック・コア」を提供するには、最先端技術が必要です。40G/100G ネットワーク処理デバイスのリーダーであるアルテラは、次世代ネットワークを保護することも可能な技術を利用して、現在展開されている中で最も高速なネットワークの保護に使用される製品を提供しています。

アルテラの Stratix® V および Stratix IV FPGA は、最先端ネットワーク・アプリケーションにおいて要求される高性能 I/O 能力と高速 I/O 能力を兼ね備えています。

図1.ネットワーク暗号化

典型的なネットワーク暗号化のすべてのコア機能は、タンパー境界内にアルテラのFPGAで実装することができます。アルテラの28nm Stratix Vは、 50以上の業界標準のプロトコルに対応する低消費電力で、トランシーバー帯域幅の最大930 Gbpsまでを供給します。アルテラは多数DSP、スケーラブル組み込みプロセシング、およびロジック集積度におけるリーダーとしての実績を通じて、ワイヤライン・セキュア通信に必須の真のシステム·オン·プログラマブル·チップ( SoPC )を提供します。制御プレーン処理のため、Arria 10 SoCは、さらに、電力を低減し、セキュリティ機能を追加し、デュアルコアArm® Cortex A9ハード·プロセッサ·システムを提供します。

ワイヤレス・セキュリティ通信システム

近年、世界各地で作戦が展開される中、多国籍軍を構成する各国軍間の相互運用性を強化する必要性が指摘されています。そこで、米軍はミリタリー無線能力の大幅な強化に乗り出しています。この取り組みは、Cryptographic Modernization Program (暗号近代化計画) としてしられています。同様に、米国土安全保障省による緊急時対応要員計画である SAFECOM では、さまざまな公的救急機関 (警察、救急医療機関、消防など) 間の無線の相互運用性とセキュリティの強化を図っています。

アルテラは、各種公衆移動無線のほか、米軍の統合戦術無線システム (JTRS) をはじめとするさまざまなミリタリー・セキュリティ通信プログラム向けに、安全な低消費電力 FPGA ソリューションを提供しています。アルテラの高信頼 FPGA は、SWaP-C (サイズ、重量、消費電力、およびコスト) システム・パラメータを最適化しながら、Suite A および Suite B アルゴリズムの実装が可能なため、こうしたアプリケーションに最適です。

図2. ソフトウェア定義のラジオ

さらに、MAX® II、Cyclone® III、Cyclone® III LS、および HardCopy® シリーズ ASIC デバイス・ファミリを通じて、最も要求の厳しいバッテリ駆動アプリケーション向けの低消費電力ソリューションも提供しています。

暗号技術の進化

防衛および民生用アプリケーションにおけるネットワーク対応組込みシステムの普及を考えると、通信やデータのセキュリティを確保するためには強力な暗号化が不可欠です。暗号化方式の実装に課されている厳格なセキュリティ要件により、セキュリティの強化に加え、急速に高速化する情報通信の処理が可能になっています。その一方で、ネットワーク・セントリシティ作戦の導入が加速する中、デバイスに内蔵された暗号化機能は安全であることはもちろん、セキュリティ攻撃の試みを阻止するためにリコンフィギュレーション可能であることも求められています。

Stratix V、Stratix IV、Cyclone III LS、Cyclone III、および MAX II デバイス・ファミリは、FPGA デザインを保護するエンベデッド・セキュリティ機能を備えています。