¿Qué configuración debo usar para un sistema que incluye un brazo y a una FPGA?

Question

Tengo un diseño que utiliza un FPGA Altera Cyclone para implementar Físicamente Unclonable Función (PUF) y un BRAZO dispositivo para hacer de cifrado de trabajo y de I/O con el PUF. El PUF es muy grande, y toma un poco de espacio (sólo alrededor de 1/4 de quepan en el Ciclón)

Mi pregunta es, ¿sería mejor servido por conseguir una lo suficientemente grande FPGA para incluir tanto el PUF y el núcleo ARM o un pequeño FPGA para el PUF y un segundo, externo BRAZO chip? Puede dar algunas sugerencias?

Si he utilizado dos chips, que se comunicaría con SPI. No hay mucha comunicación entre los dos, ni qué se necesita para ser rápido.

Answer 1

No puedo comentar sobre su aplicación específica (no siendo un experto en criptografía), sin embargo la colocación de un procesador de a bordo, con una FPGA es un muy común de hacer las cosas. En su mayoría la razón es que ahora, libre de la FPGA espacio para hacer lo que FPGA es bueno, mientras que el menos costoso procesador independiente para hacer lo que es bueno, tal vez incluso más rápido de lo que se podría hacer con un suave CPU ejecuta en el FPGA. Además, el mayor del FPGA puede llegar a ser muy caro, en comparación con el más rápido del BRAZO que puede ser bastante razonables.

Básicamente creo que se debe utilizar los dos chips, pero es difícil hacer una proclamación para el seguro, sin conocer detalles acerca de su área específica.

Answer 2

Creo que la respuesta correcta de las dos fichas vs big FPGA se reduce a qué tipo de ataques, el dispositivo se enfrentan. Eso significa que usted necesita saber algo acerca de sus posibles escenarios de ataque y necesidades de seguridad.

¿Qué tiene de malo si el atacante hace de la sonda que la comunicación SPI? El no conseguir las llaves? Plaintext? Las etapas intermedias del proceso de cifrado? Si el atacante puede valerse de la sonda en texto plano, ¿cuál es el daño? El acceso ilegal a un sistema de pago canal de televisión por satélite? Datos financieros? Secretos militares? Esta es la cosa más importante a entender. Se informa a todas las otras preguntas (porque, por supuesto, el más sensible de los datos, más vale que lo protege).

Será el dispositivo de estar en alguna parte que el atacante puede trabajar con él sin detección?

Por ejemplo, si se trata de un sistema de seguridad en un reproductor de blu-ray, tienes que asumir que el atacante va a abrir la cosa mientras se ejecuta en algún momento. Por otro lado, si se trata de un Militar, el sistema de comunicaciones utilizado sólo por el Presidente de los Estados unidos, podría ser seguro asumir que el atacante no va a obtener en cualquier tiempo a solas con el dispositivo.

La motivación es el agresor? ¿Qué tipo de recursos es que el atacante propensos a tener?

Se puede sellar la cosa en una caja especial que puede destruir a la junta si violado?

Usted necesita un buen perfil de lo que están en contra con el fin de tomar esta decisión.

Answer 3

depende el tamaño y la complejidad de la base del brazo y la FPGA necesita.

Las preocupaciones sólo técnicas son uso de la energía (el FPGA grandes solo es probable más alto) y la integridad de los datos en la línea SPI. Es decir, se puede comprometer la seguridad de su sistema por alguien alcance los datos ser enviados en la línea SPI.

Aparte de eso, el precio es el problema. No olvide incluir el espacio del PWB y componentes externos requeridos para cada IC cuando considera las diferencias de precios.

Answer 4

A partir de un práctico punto de vista del diseño, el separar los chips son una buena idea. Sin embargo, los problemas de seguridad o bien se requiere cifrado de las comunicaciones en el bus, cuidado de medidas para asegurarse de que no hay datos importantes sobre pasa el autobús, o el uso de un solo chip monolítico.

Hay otros temas, también. Del FPGA se suelen programar desde la memoria Flash (excepto en algunos casos raros que usar cosas como anti-fusibles). Usted también tiene que preocuparse acerca de la solicitud que está siendo espiado en durante la configuración.

Incluso después de la configuración, muchos FPGA y otros microcontroladores también tienen JTAG pines que puede ser utilizado para leer el programa hacia fuera del dispositivo, o inspeccionar otros aspectos de la programación!