Secure Asynchronous Fpga for Embedded systems


Project Summary (English)

It is now widely admitted that the security of embedded systems requires an overall approach encompassing all the abstraction layers. This being said, the security ultimately relies on the hardware ability to conceal confidential information, such as secret keys. However, keeping and handling secrets is prone to side-channel attacks, among which the DPA, the EMA and the DFA are the most powerful. Secured embedded applications require the use of computationally intensive cryptographic primitives. They are often implemented as coprocessors, that are thus sensitive pieces of hardware to protect carefully. The rapid evolution of algorithms and standards and also of applications and product lines motivate the use of hardware platforms made up of reconfigurable modules (FPGAs). Unfortunately, these circuits or IP blocks are devised in a view to achieve high performance rather than high security, which makes their resistance against hardware attacks somewhat poor. For this reason, we consider to study the architecture of a security-centric custom FPGA. The level of security of a FPGA can be increased by two different means. On the one hand, the know-how accumulated by the project partners during the design of robust ASICs is applied to the secured FPGA. On the other hand, high-level logical counter-measures are implemented thanks to the flexibility offered by the device reconfigurability. The originality of our approach lies in the use of multi-style asynchronous logic : the major existing types of asynchronous logic will be programmable into the FPGA. Asynchronous logic is well suited for security applications (compromising emanations are balanced due to the use of dual-rail logic, power traces are difficulty resynchronized, faults lead to deadlocks). The intended results of the project consist in the analysis of the feasibility and the relevance of such a secured asynchronous FPGA. In addition, a comparative study of counter-measures based on structural means versus logical implementation changes will make it possible to determine which is the most efficient.

Résumé du Projet (français)

Il est communément admis que la sécurité des systèmes embarqués requiert une approche globale prenant en compte toutes les couches. Mais, en tout état de cause, la sécurité repose sur la capacité du matériel à conserver des informations confidentielles, comme des clés secrètes. Or le stockage et la manipulation de secrets font l'objet d'attaques par canaux cachés, dont les plus redoutées aujourd'hui sont la DPA, l'EMA et la DFA. Les applications embarquées sécurisées utilisent des primitives cryptographiques intensives en calcul, souvent implémentées sous la forme de coprocesseurs, qui sont la cible de la cryptanalyse. L'évolution rapide des algorithmes et des standards, des applications et des gammes de produits, motive l'utilisation de plateformes matérielles intégrant des modules reconfigurables (FPGA). Les FPGA, qu'ils se présentent sous la forme de circuits indépendants ou de modules embarqués dans un SoC, sont conçus sous contraintes de performance et non de sécurité, ce qui rend leur résistance intrinsèque à des attaques physiques faible. Nous proposons par conséquent d'étudier l'architecture d'un FPGA dédié à la sécurité. Son niveau de sécurité est augmenté par deux types de méthodes. D'une part, le savoir-faire accumulé dans la conception d'ASIC robustes est transposé au FPGA sécurisé. D'autre part, la flexibilité offerte par la reconfigurabilité permet d'implémenter des contre-mesures logiques de plus haut niveau. L'originalité de notre approche réside dans l'utilisation de la logique asynchrone multi-style ; Les principales variantes de logique asynchrone pourront être programmées. La logique asynchrone confère une résistance naturelle contre les attaques physiques. Les DPA et EMA sont rendues difficiles par la désynchronisation temporelle des différentes "traces d'exécution". Quant aux attaques par fautes, comme la DFA, elles bloquent le fonctionnement du circuit, qui ne dévoile donc aucune information à l'attaquant. Concrètement, les retombées du projet consisteront en une étude de faisabilité et de viabilité de systèmes embarqués reconfigurables sécurisés. De plus, une évaluation comparative des méthodes de sécurisation structurelle et logique permettra de déterminer à quel niveau les contre-mesures sont les plus efficaces.