在阿富汗冲突期间,人们广泛报道叛乱分子正在使用来自网络的廉价软件拦截和显示来自无人机的未加密视频。这一令人震惊的启示表明,添加加密功能是一项艰巨的任务,但实际上,它并非必须如此。
数据加密对于无人机以及许多其他应用程序来说都是一个明显的好处。从有效载荷(如雷达、光学或红外热像仪)下载的内容可以加密,以防止任何截获的信号对敌人有用。流数据需要高性能加密引擎,但这完全在可内置于可编程逻辑中的知识产权(IP)内核的能力范围内。上传的控制和命令信号也可以加密,以防止劫持飞机。
高级加密标准 (AES) 由美国政府国家安全局 (NSA) 授权对机密信息进行加密。AES将极高的安全性与计算效率相结合,适用于硬件或软件系统。低数据速率(如命令信号)可以通过无人机中的软件实现。当然,硬件解决方案要快得多,并且非常适合视频流。
应用可以利用现成的内核,如果它们使用可编程逻辑(如FPGA),甚至可以将其改装到现有系统中。例如,需要100 Mbps的无线应用可以通过在FPGA的未使用区域添加一个小的AES内核来实现。AES 内核可以使用 128 位或 256 位密钥来提供高级别的安全性。即使运行速度高达100 Gbps的系统也可以使用更大的内核来实现。此 1000:1 范围内的优化为各种军事和商业通信应用提供了解决方案。
进一步的安全注意事项是确保加密邮件在传输过程中未被篡改或损坏。这是使用更复杂的内核(如 AES-GCM)完成的。这些内核还涵盖 100 Gbps 的数据速率,但将数据附加到每个数据包的末尾以提供消息身份验证。此数据类似于CRC函数,因为它处理加密数据以确认数据包已完全解密。
任何加密系统的一个重要方面是保持密钥的安全,因为无人机可能会被捕获或击落。需要一种方法在发生安全漏洞时更改密钥。密钥包装核心使用美国国家标准与威廉希尔官方网站 研究院 (NIST) 指定的算法对密钥进行加密,以便可以通过不安全的链路安全地传输密钥,或者在此示例中,加载密钥,然后将其解包在 UAV 中。钥匙可以作为飞行前程序的一部分,使用钥匙枪注入无人机。该方案的一个优点是地勤人员不能直接访问加密密钥。
此简化的框图显示了添加到现有系统中的 AES 和密钥包装。
当然,AES加密可以添加到广泛的产品中,包括有线和无线通信,数据中心,视频,游戏和存储。毫无疑问,可编程解决方案是最快的上市方式,因此在现代系统设计中无处不在。通常,最终FPGA中存在未使用的资源,这些资源可能足以将AES添加到现有芯片中,或者可以替代更高容量的设备。
将AES集成到基于FPGA的系统非常简单,因为内核可以很容易地集成到芯片的设计软件中。然后,工程部门可以定义性能参数以匹配系统要求,并将AES混合到设计中。AES通常在微处理器的控制下运行,微处理器将在上电时监督FPGA配置。
功耗是一个重要的标准,与用于实现吞吐量的时钟频率成正比。高时钟速度将导致更高的功耗和更困难的设计。精心设计的内核将被设计成使用更低的时钟和更少的逻辑来最大限度地降低功耗。
验证是系统设计中头等大问题。AES 和 AES-GCM(具有伽罗瓦/计数器模式的 AES)由 NIST 标准化,具有许多不同的操作模式。NIST 还提供了大量具有已知答案模式的测试,用于实现验证。为了验证,测试向量由NIST批准的测试实验室生成,并且事先不知道。客户可以通过选择一家供应商来节省大量工作,该供应商提供实现所有AESAVS测试的综合测试台,理想情况下,使用FIPS197和特别出版物SP800-38A中指定的附加矢量。
下一个要考虑的成本是硅。对于大多数系统,假设这将包括一个用于接口或自定义逻辑的FPGA。AES内核可以共存于此器件中,以减少所需的硬件。AES 或 AES-GCM 内核将适用于 Xilinx、Altera、微塞米和莱迪思提供的 FPGA。
工程师需要了解事情是如何工作的,与某些软件代码不同,可以读取HDL(硬件描述语言)源。HDL代码让他们可以播放假设场景,以达到最佳设计。例如,用户可以更改泛型参数并重新编译以评估设计权衡,例如数据路径宽度。他们还将被期望验证核心并为最终产品创建测试向量。最后一个(也是最不令人兴奋的)任务是记录设计如何进行存档。我的经验是,FPGA设计人员发现它很简单,并且在一天之内就积极地处理普通的普通内核,但对于要求更高的设计,明智的做法是选择一个IP供应商,该供应商还提供带有咨询选项的安全网。
加密IP的一个特殊考虑因素与安全性未受到损害的信心有关。任何高安全性设计中的一个问题是确保所谓的“后门”功能没有被恶意包含。因此,选择信誉良好的供应商非常重要,这样可以降低敌对情报机构向开源项目提供恶意软件或病毒的风险。许可源代码,而不仅仅是一个网表,为用户提供了分析设计的选择。它还减少了对系统中所有安全组件进行详细分析的负担和成本。
最后,一个重要的考虑因素是重用。实际上,大多数客户将继续在未来的产品中包括他们开发的安全系统,因为在过去十年中,块的重用率翻了一番。较大的公司将寻求站点范围的许可证,以便他们能够灵活地高效运营。
审核编辑:郭婷
-
FPGA
+关注
关注
1629文章
21735浏览量
603122 -
应用程序
+关注
关注
37文章
3267浏览量
57694 -
无人机
+关注
关注
230文章
10428浏览量
180273
发布评论请先 登录
相关推荐
评论