设计与实现物理安全的开源FPGA及工具链

摘要

安全漏洞日益增多凸显了强大硬件安全措施的重要性。在这些漏洞中，物理攻击——如侧信道分析（SCA）和故障注入（FI）攻击——对安全敏感应用构成重大挑战。为确保系统在整个生命周期中的稳健安全性，硬件安全更新与软件安全补丁同样不可或缺。可编程硬件在建立稳健硬件信任根方面发挥着关键作用，用于有效缓解各种硬件安全威胁。本文提出了一种设计可重构架构及相应映射工具链的方法，专门针对硬件安全定制。该方法能够抵抗各种恶意物理攻击，包括SCA和FI，并单独应对每种威胁。作为案例研究，我们提出了一种实现一阶布尔掩码和隐藏对策组合的架构，提供强大的SCA攻击防护，并能够检测故障注入尝试。特别地，我们展示了如何利用基于查找表的掩码双轨预充电逻辑（LMDPL）硬件掩码方案的改进变体和波动态差分逻辑（WDDL）的修改版本实现可重构安全元件，并组合成架构。我们还展示了如何将任何基本硬件描述语言（HDL）设计自动映射到我们架构的基元中，嵌入可证明的硬件安全性，并在此过程中绕过硬件安全专业知识的必要性。值得一提的是，与传统现场可编程门阵列（FPGA）相比，我们的架构映射安全设计所需面积减少约85%。使用测试向量泄漏评估（TVLA）对我们安全架构在真实FPGA目标板上的实际安全评估表明，在超过1亿条轨迹中未发现SCA泄漏。

关键词

硬件, FPGA, FABulous, 安全架构, 侧信道分析, WDDL, 掩码, 双轨预充电逻辑, LMDPL, 故障检测, 低延迟

作者

Sergej Meschkov（卡尔斯鲁厄理工学院，德国卡尔斯鲁厄）
Daniel Lammers（波鸿鲁尔大学，霍斯特·格茨IT安全研究所，德国波鸿）
Mehdi B. Tahoori（卡尔斯鲁厄理工学院，德国卡尔斯鲁厄）
Amir Moradi（达姆施塔特工业大学，德国达姆施塔特）

出版信息

期刊: IACR Transactions on Cryptographic Hardware and Embedded Systems
卷期: Vol. 2025 No. 3
发布日期: 2025-06-05
DOI: https://doi.org/10.46586/tches.v2025.i3.542-582
许可: Creative Commons Attribution 4.0 International License