Đang tải... (xem toàn văn)
Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)Nghiên cứu và ứng dụng thuật toán mật mã bảo vệ thiết kế FPGA (Luận văn thạc sĩ)
MỤC LỤC MỤC LỤC BẢNG VIẾT TẮT DANH SÁCH BẢNG .4 DANH SÁCH HÌNH TÓM TẮT LUẬN VĂN MỞ ĐẦU CHƢƠNG MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG VÀ BẢO VỆ THIẾT KẾ FPGA 1.1 Một số phƣơng pháp công 1.1.1 Nhân bản, dán nhãn sai sản xuất vượt số lượng 1.1.2 Kỹ thuật đảo ngược 10 1.1.3 Kỹ thuật công đọc lại 11 1.2 Một số phƣơng pháp ả .12 1.2.1 Mã hóa bitstream 13 ct 1.2.2 tstr ng 1.2.3 1.3 c t ct .16 c .17 ận hƣơng 18 CHƢƠNG GIẢI PHÁP BẢO VỆ THIẾT KẾ FPGA BẰNG IC XÁC THỰC 19 2.1 ự h n th nh phần 19 2.2 Thi t 2.3 Thi t 2.4 Thi t giải pháp 20 ần bảo v ộ -bit .22 i thự 22 2.4.1 Bộ tạo số ngẫu nhiên .22 uật to n ấu tr c ản t n s .23 ng đ ct c 24 2.4.4 Giao thức 1-wire .25 ưu đ t uật to n c ng tr n c n 26 2.5 t ả .26 2.6 t ận 27 CHƢƠNG GIẢI PHÁP MÃ HÓA THIẾT KẾ FPGA 28 3.1 Giải pháp thực hi n 28 3.2 Thuật toán GOST 28147-89 .28 3.2.1 Ký hiệu .28 3.2.2 Phép biến đổi Sbox 30 3.2.3 Các biến đổi .30 3.2.4 Thuật to n lược đ khóa 31 3.2.5 Thuật to n ã ó c ản 31 3.3 Xây dựng phần mềm mã hóa 32 3.4 Thi t k giải mã 33 3.5 Thi t k lõi mật mã GOST 28147-89 .34 3.6 Mô thử nghi m 35 3.7 K t luận 37 KẾT LUẬN 38 TÀI LIỆU THAM KHẢO 39 BẢNG VIẾT TẮT hi ngh Ti ng Anh ngh Ti ng Vi t AE Authenticated Encryption Mã hóa chứng th c AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến ASIC Application Specific Integrated Circuit Mạch tích hợp chuyên d ng AXI Advanced eXtensible Interface Giao tiếp mở rộng tiên tiến BRAM Block Random Access Memory CMAC Cipher-based MAC Khối nhớ truy cập ngẫu nhiên Mã xác th c d a mã hóa CPLD Complex Programmable Logic Device Linh kiện logic lập trình CRC Cyclic Redundancy Check ã hoàn EEPROM Electrically Erasable Programmable Read-Only Memory Bộ nhớ đọc có th xóa đ ện FIPS Federal Information Processing Standards Tiêu chuẩn x lý thông tin liên bang FPGA Field Programmable Gate Array Mảng cổng lập trình HDL Hardware Description Language Ngơn ngữ mơ tả phần cứng IC Integrated Circuit Mạch tích hợp ICAP Internal Configuration Access Port Cổng cấu hình IO Input Output Cổng vào LFSR Linear Feedback Shift Register LUT Look-Up Table Thanh ghi dịch phản h i tuyến tính Bảng tra MAC Message Authentication Code Mã tin xác th c PCB Printed Circuit Board Bảng mạch in RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên RNG Random Number Generator Bộ tạo số ngẫu nhiên tr t ừa tuần DANH SÁCH BẢNG ảng - c ảng - ố s ữ l ệu s ng t uật to n ng đ t n g trị Bảng 2-3: Thông số tài nguyên s d ng sau tổng hợp -1 25 26 29 DANH SÁCH HÌNH n u tr n từ D đến bitstream 10 n ết ợp qu tr n ã o v c t c tstr 16 n ô n p ng t ức s ng c t c 10] 18 n ết ế l c t c v ứng ng 20 n u tr n oạt động c l c t c 21 n ết ế c n ộ đế t 22 n ết ế ộ tạo số ngẫu n n 22 n ản đ sóng c g o t ức -Wire 25 n ưu đ t uật to n lu ng đ u n c n 26 Hình 3.3 Phần m m mã hóa tệp cấu hình FPGA 33 Hình 3.4 Giải thuật th c phần m m 33 Hình 3.5 Cấu trúc giải mã tệp cấu hình 34 Hình 3.6 Giải thuật th c Microblaze 34 Hình 3.7 Cấu trúc lõi mật mã GOST 28147-89 35 n Đóng gó P c a lõi mật mã GOST 28147-89 s d ng Xilinx Vivado 35 Hình 3.9 Mơ th nghiệm lõi mật mã GOST 28147-89 36 Hình 3.10 Th nghiệm sau nạp thiết kế cộng 37 TĨM TẮT LUẬN VĂN Luận văn tả số p ng p p cơng nhằm chép phân tích trái phép thiết kế FPGA (Field-Programmable Gate Array) p ng pháp bảo vệ tích c c nhằm bảo vệ thiết kế FPGA Hai giải pháp mã hóa bitstream giải pháp s d ng vi mạch xác th c l a chọn đ th c nghiệm Giải pháp s d ng vi mạch xác th c ướng đến cho vi mạch FPGA giá thấp khơng có khả t cấu n động, khơng có t n ảo vệ c a nhà sản xuất FPGA Giải pháp xây d ng d a vi x lý m m Picoblaze vi mạch xác th c DS28E01 Vi x lý Picoblaze tiến hành trình xác th c với DS28E01, từ qu ết định cho phép thiết kế cần bảo vệ phép hoạt động Kết th c nghiệm giải pháp thiết kế đ p ứng yêu cầu đặt ra: chiếm tài nguyên c a linh kiện FPGA, s d ng chân linh kiện, giao thức đ n g ản giá thành mua linh kiện rẻ Giải pháp thứ hai mã hóa bitstream, thiết kế FP tổng hợp, ánh xạ thiết kế vào tài nguyên FP , s u tạo tệp liệu cấu n v mã hóa phần m m tn u truy n xuống bo mạc , giải mã lõi thuật toán GOST 28147-89 cấu n v o vùng t ngu n FP địn trước Đ th c giải pháp, giả ã tstr FP xây d ng d a vi x lý m m Microblaze lõi IP GOST 28147-89 Th c nghiệm cho thấy, giải p p đ xuất đ p ứng m c tiêu bảo vệ thiết kế FPGA mà không s d ng giải pháp bảo vệ c a nhà sản xuất vi mạch FPGA MỞ ĐẦU Lý lựa ch n ề tài FPGA linh kiện bán ẫn đ ng, có th lập trình tái lập tr n được, t ường s d ng đ mô tả hàm logic c người thiết kế Từ nă 000, nhà sản xuất FPGA đư t c c ối chức năng, trước ngoại vi bên ngoài, vào FPGA Hiện nay, linh kiện FPGA có th chứa x lý nhúng, khối x lý tín hiệu số, thu truy n liệu gigabit, khối quản lý ung đ ng h chuy n đổ tư ng t số (ADC)… Các thành phần sẵn có khả t lập tr n làm cho FPGA có th sánh ngang với vi mạch tích hợp chuyên d ng (ASIC: Application Specific Integrated Circuit) so sánh v hiệu năng, chi phí thời gian phát tri n Phần lớn FPGA hệ mớ đ u sản xuất d a công nghệ đ cạnh tranh so với ASIC v hiệu suất, đ ện v c p n cấu hình lại, khả có th th c chức n o khả t n to n song song l c o FP có ưu t ế vượt trội so với vi x lý tuần t S phát tri n khả v ông g n ứng d ng c a FPGA tạo nên hai vấn đ v bảo mật Thứ thiết kế FPGA ngày tiêu tốn nhi u ngu n l c đầu tư, cần phả bảo vệ Thứ hai, s tăng n n s d ng FPGA ứng d ng yêu cầu t n ảo mật, vậ t n ảo mật thiết kế FP qu n tâ lĩn v c quân độ , đ u n-t động, công nghiệp tiêu dùng, nghiên cứu cộng đ ng, ặc ù mỗ lĩn v c có yêu cầu qu n đ m bảo mật riêng Đ giải vấn đ bảo mật, hãng sản xuất FP t c hợp giải pháp bảo mật vào thiết bị c a họ Tuy nhiên, việc th c giải p p n t ường tri n khai dòng sản phẩ đắt ti n có th t n lỗ hổng làm lộ khóa Do đó, luận văn đ v o ng n cứu biện pháp công bảo vệ thiết kế cho FPGA d a cơng nghệ SRAM từ t nghiệm giải pháp cho phép thay biện pháp bảo vệ c a nhà sản xuất FPGA Một thuận lợi c a học v n l đ tài luận văn l ột phần nhiệm v nghiên cứu c a học viên tạ c qu n công t c Do đó, ọc v n có đ u kiện tiếp xúc, khai thác trang thiết bị sẵn có tạ đ n vị Mụ tiê ề tài - Nghiên cứu, tìm hi u c c p ng p p công bảo vệ thiết kế FPGA -Th c nghiệm tri n khai hai giải pháp bảo vệ thiết kế FPGA giải pháp s d ng cho thiết bị giá thấp s d ng vi mạch xác th c giải pháp s d ng thuật toán mật ã đ mã hóa bitstream c a thiết kế FPGA Giải pháp s d ng vi mạch xác th c cần n ỏ gọn c ế t t ngu n c l n ện FPGA, giao tiếp vớ v ạc c t c ngo cần s ng t c ân l n ện Giải pháp mã hóa bitstream tri n khai d a hệ nhúng với vi x lý Microblaze, giải mã thuật toán GOST 28147- mơ hình hóa mức truy n ghi RTL Phƣơng pháp nghiên ứu Đ th c m c t u tr n, p ng p p ng n cứu s d ng g m: - Phương pháp nghiên cứu lý thuyết: Nghiên cứu tìm hi u p ng p p công bảo vệ thiết kế FPGA, thuật to n ă SHA-1, mã khối GOST 28147-89, kỹ thuật lập trình cho hệ vi x lý, kỹ thuật mơ hình hóa chức p ần cứng mức RTL ngôn ngữ mơ tả phần cứng Verilog từ nghiên cứu tri n khai giải pháp bảo vệ thiết kế FPGA - Phương pháp thiết kế: Phát tri n xây d ng giải pháp d a hệ vi x lý lõi IP mức RTL Tổng hợp phần cứng với công nghệ FPGA; - Phương pháp mô kiểm chứng: Mô thiết kế lõi IP mật mã phần m m ISE Simulator Vivado Simulator nhằm ki m tra chức đ n g ệu c a lõi mật mã - Phương pháp kiểm thực: Ki m nghiệm thiết kế bo mạch phát tri n K t cấu luận ăn Cấu trúc c a luận văn bố c c t n c ng ng đ cập đến số p ng p p công bảo vệ thiết kế FP ng đ cập đến giải pháp bảo vệ thiết kế FPGA thông qua vi mạch xác th c Giải pháp mã hóa thiết kế FPGA tr n ng Cuối số kết luận v ướng phát tri n Chƣơng MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG VÀ BẢO VỆ THIẾT KẾ FPGA 1.1 Một số phƣơng pháp công 1.1.1 Nhân bản, dán nhãn sai sản xuất ƣợt số ƣợng FPGA c p đ năng, có ng ĩ liệu cấu hình (bitstream) cung cấp cho thiết bị có th s d ng cấu hình cho linh kiện FPGA họ v có c t ước tư ng đ ng N vậy, kẻ cơng có th việc ghi lại bitstream c ng truy n tả đến FPGA s d ng hệ thống sản phẩm khác, việc làm nhái rẻ n n u so với gốc Việc nhân không yêu cầu nhi u tài ngun so với việc phân tích logic khơng yêu cầu kỹ sư c o cấp Đ u có th coi lỗ hổng bảo mật c a FPGA SRAM Kẻ công, người không cần hi u chi tiết v thiết kế, có th coi thiết kế n l ột hộp đ n v c ỉ cần đầu tư v o v ệc chép bảng mạch mà FP gắn đó, nên tiết kiệ khoản chi phí phát tri n Nhà thiết kế phát tri n hệ thống t ường có hai mối lo ngại liên qu n đến nhân Thứ nhất, hệ thống nhái gây tổn hại v doanh thu sau đầu tư lớn cho trình nghiên cứu phát tri n sản phẩm Thứ hai, sản phẩm nhái ln có chất lượng é n n u so với sản phẩm gốc, nên hệ thống giả giống n ệ thống gốc, làm danh tiếng tăng c p hỗ trợ khách hàng Do vậy, p ng p p ệu đ chống lại kẻ công tăng g t n c o v ệc công nhân thành công, vớ p ng p p n , lợi nhuận t u từ việc nhân thiết kế tiến đến không Ngành công nghiệp đ ện t đối mặt với việc làm giả phần cứng nhi u thập kỷ qua, hầu hết đến từ khu v c Châu Á Bên cạnh việc chép trộm thiết kế, sản xuất vượt định mức mối quan tâm lớn cho nhi u công ty Khi sản phẩ sản xuất bên thứ ba, trình sản xuất, lắp ráp ki m tra phần cứng trước đư đến người tiêu dùng th c bên thứ ba, o sản phẩm có th sản xuất nhi u n số lượng đặt ng v n vượt mà chịu chi phí phát tri n Thậm chí, mẫu thiết kế có th bị bán cho đối th cạnh tranh (P l out, tstr ) Đ tr n đ u này, công ty sản xuất phải đ đ u kiện c sở vật chất, đ ng t n cậy cần “g s t” họ, n ưng đ u khó có th th c nhi u quốc gia không khả thi cho nhi u công ty nhỏ Dán nhãn sai FP phát tri n hệ thống S l vấn đ lớn nhà sản xuất FPGA đổi ó đ n ấu gó l đ u bình t ường nhà thiết kế hệ thống l n nhi u nă , đ khiến cho kỹ thuật đảo ngược hệ thống t ó ăn Tuy nhiên, FPGA ơng mua thông qua nhà phân phố y quy n, người dùng khó có th chắn thành phần n đóng gó t o đ ng n bao bì Nếu thiết bị hoàn toàn khác nhau, thành viên họ FPGA n ưng nhỏ n, đ u l đ n g ản đ ki m tra, sau mua Mức tốc độ (speed grade) c a thiết bị c o p ép c định tần số tố đ t ết bị có th hỗ trợ, tu n n đâ l t ơng số khó có th đo m, nên FPGA có mức tốc độ thấp n có th ghi nhãn sai mức c o n bán với giá c o n so với giá trị thật ơng có c c n o c o người mua người bán th c s biết đóng gó n c p, ngồi việc cấu hình chúng quan sát kết Đối với công t t ng , p ng t ức an toàn mua thiết bị từ nhà cung cấp từ nhà phân phối mua mạng, nhiên số người cần số lượng nhỏ với giá rẻ, có ngu c p ả đối diện với s gian dối 1.1.2 Kỹ thuật ảo ngƣợc Có th địn ng ĩ ỹ thuật đảo ngược (reverse engineering) bitstream th c biến đổi thông tin bitstream thành mô tả chức c a thiết kế n đầu kỹ thuật đảo ngược trình x lý biến đổi bitstream quay trở lại ngôn ngữ mô tả phần cứng (Hardware decription language – HDL) netlist HDL Netlist Tổng hợp thiết kế Ánh xạ định tuyến H nh 1.1: Quy trình từ HD Placelist Bitstream Lập mã n bitstream Từ liệu đảo ngược có th c định liệu quan trọng từ bitstream, n khóa, nội dung BRAM/LUT trạng thái cell nhớ, mà không cần khôi ph c đầ đ chức ỹ thuật đảo ngược hợp pháp nhi u nước với số hạn chế đ th c tư ng t c oặc phát hành vi xâm phạm sáng chế quy n c Đảo ngược toàn bitstream biết toàn thiết kế liệu có th s d ng đ sản xuất bitstream hoàn toàn khác so vớ n đầu, n khó chứng n hành vi xâm phạm quy n Ngồi ra, ữ l ệu bí mật ẩn bitstream bị phát kẻ công 10 ... trang thiết bị sẵn có tạ đ n vị Mụ tiê ề tài - Nghiên cứu, tìm hi u c c p ng p p công bảo vệ thiết kế FPGA -Th c nghiệm tri n khai hai giải pháp bảo vệ thiết kế FPGA giải pháp s d ng cho thiết. .. đ cập đến số p ng p p công bảo vệ thiết kế FP ng đ cập đến giải pháp bảo vệ thiết kế FPGA thông qua vi mạch xác th c Giải pháp mã hóa thiết kế FPGA tr n ng Cuối số kết luận v ướng phát tri n... công bảo vệ thiết kế FPGA, thuật to n ă SHA-1, mã khối GOST 28147-89, kỹ thuật lập trình cho hệ vi x lý, kỹ thuật mơ hình hóa chức p ần cứng mức RTL ngôn ngữ mô tả phần cứng Verilog từ nghiên cứu