设计与实现物理安全的开源FPGA及工具链

摘要

安全漏洞日益增多凸显了硬件安全措施的重要性。其中，物理攻击（如侧信道分析（SCA）和故障注入（FI）攻击）对安全敏感应用构成重大挑战。为确保系统在整个生命周期中的鲁棒安全性，硬件安全更新与软件安全补丁同样不可或缺。可编程硬件在建立可靠的硬件信任根方面发挥着关键作用，可有效缓解各种硬件安全威胁。

本文提出了一种设计可重构架构及对应映射工具链的方法，专门针对硬件安全定制。该方法能够抵抗多种恶意物理攻击（包括SCA和FI），并单独应对每种威胁。作为案例研究，我们提出了一种结合一阶布尔掩码和隐藏对策的架构，提供强大的SCA攻击防护，并支持检测故障注入尝试。具体而言，我们展示了如何利用基于查找表的掩码双轨预充电逻辑（LMDPL）硬件掩码方案的改进变体以及波形动态差分逻辑（WDDL）的修改版本，实现可重构安全组件并组合成架构。我们还展示了如何将任何硬件描述语言（HDL）设计自动映射到我们架构的基元中，嵌入可证明的硬件安全性，并在此过程中绕过对硬件安全专业知识的必要性。值得一提的是，与传统现场可编程门阵列（FPGA）相比，我们的架构映射安全设计所需面积减少约85%。通过在实际FPGA目标板上使用测试向量泄漏评估（TVLA）对我们安全架构实现进行实际安全评估，结果显示在超过1亿条轨迹中未检测到SCA泄漏。

关键词

硬件, FPGA, FABulous, 安全架构, 侧信道分析, WDDL, 掩码, 双轨预充电逻辑, LMDPL, 故障检测, 低延迟

作者

• Sergej Meschkov（卡尔斯鲁厄理工学院，德国卡尔斯鲁厄）
• Daniel Lammers（波鸿鲁尔大学霍斯特·格茨IT安全研究所，德国波鸿）
• Mehdi B. Tahoori（卡尔斯鲁厄理工学院，德国卡尔斯鲁厄）
• Amir Moradi（达姆施塔特工业大学，德国达姆施塔特）

出版信息

• 期刊: IACR Transactions on Cryptographic Hardware and Embedded Systems
• 卷期: 2025年第3期
• 页码: 542-582
• DOI: https://doi.org/10.46586/tches.v2025.i3.542-582
• 发布日期: 2025年6月5日
• 许可: 知识共享署名4.0国际许可协议