Важный шаг вперед в исследованиях по разработке микросхем во Вьетнаме

Это результат исследования, проведённого Исследовательской группой интеллектуальных интегрированных систем (SISLAB) при Центре исследований разработки и применения микросхем Института информационных технологий Вьетнамского национального университета в Ханое. Работа открывает эффективный подход к тестированию уровня безопасности микросхем на этапе проектирования, до начала производства.

Прорывное решение в оценке безопасности оборудования

Изобретение представляет собой систематический технический процесс, позволяющий оценивать безопасность криптографических аппаратных конструкций на этапе проектирования путем анализа данных о энергопотреблении, полученных путем моделирования, не дожидаясь фактического изготовления микросхем.

Традиционно тестирование безопасности оборудования проводится только после изготовления проекта в виде микросхемы ASIC или ПЛИС, что требует больших затрат времени и средств. В связи с тем, что атаки по сторонним каналам становятся всё более изощрёнными, раннее обнаружение утечек информации становится всё более актуальным.

Запатентованный процесс включает в себя этапы от спецификации проекта, описания архитектуры RTL, функционального моделирования, синтеза оборудования, временного анализа и анализа паразитных зон до оценки энергопотребления и анализа безопасности с использованием статистических методов, таких как t-критерий, дифференциальная аппроксимация (DPA) и корреляционный анализ (CPA). Весь процесс выполняется на модели проекта перед её отправкой в производство, что обеспечивает значительную экономию средств и раннее обнаружение уязвимостей безопасности, которые могут быть использованы.

Практические приложения при проектировании микросхем повышенной безопасности

Изобретение особенно полезно при проектировании и оценке аппаратных блоков шифрования, таких как AES (стандарт усовершенствованного шифрования), RSA (криптография с открытым ключом), ECC (криптография на основе кривых), а также для приложений, требующих высокой безопасности, таких как банковские карты, электронная идентификация граждан, военные системы, защищенный Интернет вещей и защищенные встроенные устройства.

Например, атаки на основе отслеживания мощности могут взломать ключ AES за считанные минуты, если аппаратная конструкция не защищена должным образом. Это запатентованное решение представляет собой мощный технический инструмент для проверки и повышения уровня защиты от утечек секретных ключей в конструкциях.

Выдача патента на данное решение подтверждает научно-исследовательский и опытно-конструкторский потенциал вьетнамских ученых в области проектирования полупроводников и информационной безопасности — высокотехнологичной области, которая является приоритетной для инвестиций и развития со стороны правительства.

Это также свидетельствует об эффективном сочетании текущих ключевых направлений исследований, таких как аппаратная криптография, анализ безопасности сторонних каналов, проектирование цифровых схем (RTL/ASIC/FPGA) и тестирование защищенных проектов на этапе предпроизводства.

Запатентованный технический процесс

Процесс оценки безопасности оборудования на основе трасс оценки энергопотребления выполняется с помощью следующих этапов: (i) разработка криптографических/безопасных спецификаций проекта; (ii) проектирование оборудования в форме сдвига регистров (RTL); (iii) моделирование и проверка функциональности проекта; (iv) синтез и реализация аппаратного обеспечения проекта; (v) извлечение информации о паразитном сопротивлении и емкости, анализ статического времени для проверки временного отклика проекта; (vi) моделирование проекта с паразитной информацией и извлечение форм сигналов; (vii) оценка энергопотребления и извлечение соответствующих трасс; (viii) интерполяция и извлечение трасс энергопотребления; (ix) оценка безопасности на основе собранных трасс; (x) интеграция проекта в систему, готовая к изготовлению ИС.