美高森美宣布成功完成9项NIST加密算法验证程序认证

　　致力于在电源、安全、可靠和性能方面提供差异化半导体技术方案的领先供应商美高森美公司(Microsemi Corporation) 宣布完成9项全新的美国国家标准与技术研究所(National Institute of Standards and Technology, NIST)加密算法验证程序(CAVP)认证。

　　美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA通过的认证项目包括NIST “Suite B”中的AES加密/解密、SHA信息摘要、HMAC信息验证代码和ECC-CDH密匙建立算法的实施方案，其中密匙和摘要容量获得美国政府批准用于保密等级，并可用于私营部门。这些器件所用的确定性随机位发生器(DRBG)实施方案也获得了NIST认证，这些NIST认证是美高森美SmartFusion®2 SoC FPGA和 IGLOO®2 FPGA提供高水平安全性的重要证明。

　　美高森美的业界领先安全平台面向商业、工业、政府和国防有线和无线数据通信、加密网络、安全数据存储、机器对机器(M2M)认证、导弹、信息保障(information assurance, IA)和防篡改(anti-tamper, AT)应用的系统设计人员，还适合需要保护设计IP或最终应用数据及其相关加密密匙，防止窃听、修改、提取或其它形式篡改的其它广泛主流应用。

　　市场研究机构Aberdeen Group指出，到2020年大约有500亿台设备将会联网，这些机器不仅必须安全，还需要在器件、电路板、箱体和系统层次上均保持安全。例如，即使设备或系统使用已获得NIST Suite B认证的算法，包括先进加密标准(Advanced Encryption Standard, AES)或椭圆曲线加密(Elliptic Curve Cryptography, ECC)主曲线算法，仍然可能易于遭受侧信道攻击(side channel attack)。

　　美高森美的FPGA器件超越了NIST认证的功能验证实施方案，是目前市场上唯一拥有专利差分功率分析(differential power analysis, DPA)对策专利许可的器件，能够保护用于配置FPGA器件的密匙，避免经由DPA提取，从而提高整体系统安全性。而且所有最终用户启用的加密器件均包含来自Cryptography Research, Inc. (Rambus公司的部门)的授权许可，因此FPGA用户可以在美高森美的FPGA或SoC FPGA中无限制地使用其广泛的DPA专利产品组合，从而确保用户的最终应用密匙也具有对抗DAP的保护功能。

　　美高森美的SmartFusion2 SoC FPGA和 IGLOO2 FPGA是市场上唯一拥有内置密码加速器或真正随机数发生器的FPGA器件，可以用于最终应用而无需使用结构资源，包括历来唯一获得NIST ECC-CDH CAVP认证的硬件ECC内核。

　　美高森美副总裁兼业务部经理Bruce Weyer表示：“美高森美在提供加密产品以满足政府应用最严格安全要求方面一向享誉业界，现在公司可为主流应用提供同样的高水平安全性。我们的SoC FPGA器件获得了这些重要的认证，是美高森美确保公司拥有业界最安全FPGA解决方案，以满足或超越客户需求之重要步骤。”

　　关于认证

　　加密模块标记I (版本1.0)认证(参见以下)适用于 -005、-010和-025容量器件：

　　· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2908

　　· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2447

　　· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1841

　　· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#535

　　加密模块标记II (版本1.1)认证适用于 -060、-090和-150容量SmartFusion2 SoC FPGA和IGLOO2 FPGA器件：

　　· AES: http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html#2935

　　· SHA: http://csrc.nist.gov/groups/STM/cavp/documents/shs/shaval.htm#2472

　　· HMAC: http://csrc.nist.gov/groups/STM/cavp/documents/mac/hmacval.html#1860

　　· DRBG: http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html#542

　　· ECC‑CDH: http://csrc.nist.gov/groups/STM/cavp/documents/components/componentnewval.html#335

　　关于美高森美差异化SoC FPGA器件的安全特性

　　· 用于认证和密匙存储的内置物理不可克隆功能 (PUF)

　　· 基于Cryptography Research, Inc.专利技术的授权许可DPS对策，以防止密匙被提取

　　· 用于AES、SHA、HMAC、椭圆曲线加密(ECC)点乘法和加法的内置硬件加速器，以及一个内置非确定性随机数发生器 (NRBG)，为数据安全终端应用提供完整的密码处理能力

　　· 在可编程器件中具备通过了完整NIST CAVP认证的先进加强安全IP

　　符合NIST FIPS197的AES-128、AES-256模块加密和解密

　　符合NIST SP800-38A 的AES模块模式ECB、CTR、CBC 及 OFB

　　符合NIST FIPS180-3的SHA-256信息摘要

　　符合NIST FIPS198的HMAC信息认证代码(使用SHA-256)

　　符合NIST SP800-56A Section 5.7.1.2的P-384曲线上的ECC-CDH 点乘法

　　符合NIST SP800-90A 的DRBG (AES CTR模式)

　　· 主动篡改检测器

　　· 主动篡改响应，比如归零(zeroization)