Realizzazione di sistemi embedded resistenti agli attacchi quantistici con il System-on-Module Agilex™ 5 di iWave

Con il progredire dell'informatica quantistica, si pone una sfida senza precedenti ai metodi di crittografia convenzionali: algoritmi quali RSA ed ECC, un tempo considerati sicuri, potrebbero presto diventare vulnerabili ad attacchi quantistici in grado di violarli in pochi secondi. Questa realtà emergente richiede la transizione verso la crittografia post-quantistica (o PQC), una nuova classe di algoritmi crittografici progettati per proteggere i dati anche nell'era quantistica.

Riconoscendo l'urgenza di questa evoluzione, iWave Global, leader nel campo degli FPGA e delle piattaforme di elaborazione embedded, ha stretto una partnership con Xiphera, azienda finlandese specializzata in IP di sicurezza a livello hardware, per fornire capacità crittografiche quantum-safe sul System-on-Module (SoM) Agilex™ 5 per iWave offerto da Altera.

Abilitazione della sicurezza post-quantistica con xQlave® di Xiphera su Agilex™ 5

La famiglia di prodotti xQlave® di Xiphera offre una robusta crittografia quantum-safe per l'hardware FPGA. Implementa algoritmi di PQC standard NIST, come ML-KEM (Key Encapsulation Mechanism) e ML-DSA (Digital Signature Algorithm), garantendo la sicurezza a lungo termine contro attacchi sia classici che quantistici.

Attraverso questa collaborazione, iWave è riuscita a integrare con successo i core IP xQlave® di Xiphera nel SoM Agilex™ 5, consentendo operazioni PQC ad accelerazione hardware in tempo reale come lo scambio di chiavi e la firma digitale direttamente all'interno del tessuto FPGA. Il risultato è una soluzione crittografica a bassa latenza e resistente agli attacchi tramite canali laterali, che protegge i sistemi embedded dalle minacce quantistiche emergenti.

Punti salienti dell'implementazione

L'implementazione della PQC sfrutta i core IP ML-KEM (Kyber) e ML-DSA (Dilithium) di Xiphera sulla piattaforma Agilex™ 5 di iWave (Figura 1).

Figura 1: Il SoM Agilex™ 5 di iWave. (Immagine per gentile concessione di iWave)

Le principali capacità tecniche includono:

• Conformità alle specifiche NIST per ML-KEM e ML-DSA
• Protezione contro gli attacchi tramite canali laterali basati sulla temporizzazione
• Alte prestazioni, con l'esecuzione di migliaia di operazioni crittografiche al secondo
• Facilità di integrazione tramite interfacce embedded standard

Configurazione dimostrativa

L'ambiente dimostrativo è costituito da una scheda FPGA di iWave basata su Agilex™ 5 di Altera collegata a un laptop Linux (Figura 2). L'FPGA esegue i core IP di Xiphera ML-KEM, ML-DSA e TRNG insieme a un processore soft-core RISC-V per la gestione della comunicazione di sistema. Le operazioni crittografiche, come l'incapsulamento delle chiavi e la firma digitale, vengono eseguite direttamente sull'FPGA, garantendo la sicurezza dagli attacchi quantistici in tempo reale.

Dispositivo FPGA: A5ED065BB32AE5SR0

Figura 2: Configurazione dimostrativa con una scheda FPGA di iWave basata su Agilex™ 5 di Altera collegata a un laptop Linux. (Immagine per gentile concessione di iWave)

Perché scegliere il SoM Agilex™ 5 di iWave per PCQ

Il System-on-Module iW-RainboW-G58M (Figura 3), basato su Agilex™ 5 E-Series, è progettato per applicazioni embedded ad alte prestazioni che richiedono velocità e sicurezza. Il SoM comprende:

• FPGA Agilex™ 5 E-Series con contenitore B32A
• LPDDR4 da 2 GB per HPS e doppio LPDDR4 da 2 GB per il tessuto FPGA
• eMMC da 16 GB (espandibile) e Flash QSPI da 1 Gb per la configurazione
• 24 transceiver fino a 28 Gbps
• Fino a 656.080 celle logiche
• Connettività PCIe Gen4, DDR4 e 2.5G Ethernet PHY
• Avvio sicuro incorporato, radice di attendibilità hardware e protezione tramite crittografia dei bitstream

Figura 3: Il SoM FPGA di iWave basato su Agilex™ 5. (Immagine per gentile concessione di iWave)

Con dimensioni di appena 60 x 70 mm, il modulo compatto supporta l'intera famiglia di FPGA Agilex™ 5 SoC E-Series, incluse le varianti di dispositivo di entrambi i gruppi A (A5E065A/052A/043A/028A/013A) e B (A5E065B/052B/043B/028B/013B/008B).

Il SoC integra due processori Arm® Cortex®-A76 e due Cortex®-A55, accoppiati a DSP con blocco tensoriale IA, per offrire un equilibrio tra prestazioni ed efficienza energetica ideale per i carichi di lavoro crittografici di prossima generazione.

La PQC su Agilex™ 5: le applicazioni nel mondo reale

L'integrazione della PQC sul SoM Agilex™ 5 apre le porte alla progettazione di sistemi quantum-safe in molteplici settori:

• Difesa e aerospazio: protezione delle comunicazioni e dei collegamenti satellitari di importanza critica
• Telecomunicazioni: realizzazione di reti 5G/6G a prova di futuro con resilienza della crittografia a lungo termine
• Automazione industriale: protezione del firmware e dei trasferimenti di dati nelle fabbriche connesse
• Automotive: sicurezza delle comunicazioni V2X e degli aggiornamenti firmware OTA
• Assistenza sanitaria: sicurezza dei dati dei pazienti e dei dispositivi medici durante l'intero ciclo di vita operativo
• Settore finanziario: protezione delle transazioni digitali e dei sistemi di pagamento intelligenti dalle minacce quantistiche

Attraverso questa collaborazione, iWave e Xiphera hanno dimostrato un'implementazione della PQC basata su hardware che non solo soddisfa gli attuali parametri di riferimento della sicurezza, ma anticipa anche le esigenze della crittografia del futuro.

Affidabilità a lungo termine e supporto alla progettazione

iWave garantisce una durata di oltre 10 anni per i suoi System-on-Module, assicurando la continuità progettuale per le applicazioni industriali e di difesa. Gli sviluppatori ricevono documentazione completa, BSP e driver software, oltre a servizi di progettazione ODM per la progettazione di schede di supporto, la convalida termica e l'integrazione in produzione.

Questo impegno consente agli OEM di accelerare l'implementazione delle piattaforme embedded quantum-safe, dal prototipo alla produzione.

iWave è un fornitore globale di System-on-Module (SoM) basati su FPGA e di servizi di progettazione ODM, che consente ai clienti di realizzare soluzioni di prossima generazione nei mercati industriale, medicale, automotive e della difesa. Grazie alla sua profonda esperienza nella progettazione di FPGA, nell'accelerazione IA e nel calcolo embedded sicuro, iWave aiuta a trasformare le idee di prodotto in sistemi affidabili e pronti per la produzione.

Per ulteriori informazioni, visitare www.iwave-global.com o contattare mktg@iwave-global.com.