Все что создано человеком так или иначе будет взломано!!!! вопрос во времени!!!!

Таким образом защита тиражирования переводится на МК, задача чтения прошивки которых решается в пределах нескольких тысяч зеленых..

Да. На сегодня это самые защищенные ПЛИС. Их невозможно взломать.. ну разве, что за пару сотню лет.



По быстродействию они может и медленне, при условии, что ПЛИС заполнена на половину. А ты забей Альтеру на 90%, если сможешь, и посмотрим какое быстродействие будет у Циклона!
Да и нужно ли всегда большое быстродействие. Как показывает мой опыт, есть много задач, для которых 100 Мгц больше чем достаточно.

А по цене Актел не дороже, чем Альтера или Xilinx



Скорее уж вопрос " Где и как найти нужного человека"!
А жить вечно люди пока не могут!

99,8 % сыклона 3 ки, маслает на 192МГц и ведь даже констрейны сходятся %)

Как предпочтительно делать конфигурацию FPGA с точки зрения обсуждаемой здесь темы: через битстрим загружаемый через ПО, через конфигурационную Flash или прошивать саму FPGA ?

В атмелевских DataFlash есть Unique 64-byte Device Identifier ( http://www.atmel.com/dyn/products/devices....bfamily_id=1805 ), одну такую можно поставить на плату, самую дешевую. И работать с ней на максимальной частоте, чтоб нельзя было её каким-нибудь дешёвым МК заменить... Но всё равно плохо, можно плиской заменить.

Похоже, единственно надёжный вариант - уникальный номер у самой FPGA. Придётся наверное переползать на Spartan 3A с третьего циклона. И чего альтера такую фичу не сделает.


Ну это, мягко говоря, неправда...

Эта фича есть в CycloneIII LS и Cyclone IV...

Не, в CycloneIII LS есть "Configuration security using advanced encryption standard (AES) with 256-bit volatile key", это совсем не то, что "Device DNA" у ксайлинкса. А у Cyclone IV и того нет (или я в упор не вижу ).

в Cyclone IV я тоже ничего не нашел. либо эта функция сильно скрывается альтеровцами.
Присматриваюсь ко вторым арриям поэтому с возможностями Volatile и Non-Volatile Key.

Подскажите как собсно пользоваться этой Configuration security ? (Stratix IV)
сейчас пытаюсь сделать Volatile Key. батарейка присобачена.

что-то я совсем запутался с документацией.. в инструкции к стратиксу строчка:
Program the user-defined 256-bit AES keys to the Stratix IV device through the JTAG interface. и всё. а как и что и куда?

в документации к программеру тоже как-то не нашел толком нужной информации.

как я понимаю нужно сделать файл flash зашифрованный (незашифрованный уже делал через NiosII command Shell) и потом прошить этот же ключ в Стратикс.

но как понять не могу =(

___
update
нашел документ an556.pdf "Using the Design Security Feature in Stratix IV"
вроде оно.

Дополнение к предыдущему посту.

По инструкции альтеры можно зашифровать .sof файл в какой-то другой формат, пример .pof
А по инструкции к моей плате в неё надо заливать файл .flash

как скрестить эту ситуацию?

Как сконвертировать .sof файл в .flash с шифрщвкой данных?
Квартусовский Convert Programming Files этого не умеет.

плата программируется через командную строку Nios II EDS command shell.
там сначала используется команда sof2flash для конвертации, но в ней я не нашел вариантов для шифровки.
потом командой nios2-flash-programmer заливается .flash файл в железяку.

как всё это соглассовать?

и ещё в документации альтеры есть такая штука KEY_VERIFY JTAG instruction для проверки есть ли в FPGA зашитый ключ и в каком варианте он туда зашит.
как собсно вычитать эту информацию? не работал никогда с JTAG instruction.

Тогда уж точно не надо ставить лишних авров и делать геморройные аутентификации. А просто применить ПЛИС Lattice LatticeXP / LAtticeXP2, которые пока что даже от китайцев надежно защищены тем, что флеш и матрица на одном кристалле и недоступна для прямого считывания при помощи их чип-тестеров.



В пятом найдется, и non-volatile в том числе. Но конечно с точки зрения защищенности предпочтительнее Lattice и Actel.

Для создания шифрованного файла нужно иметь специальную фичу в лицензионном файле.

Это я понимаю. Она похоже есть тк генерировать поф с шифровкой я могу.

Проблема в том что в плату по инструкции могу зашить файл .flash а не pof.
А как получить .flash из .pof я не знаю.
Знаю только как получить .flash из .sof но в таком варианте не знаю как его зашифровать своими ключами.

Прошу совета .
Поставлена задача : защитить конфигурацию маленького Cyclone_2, 3, 4 от подмены ( anti-tampering).
При этом защита конфигурации от копирования для Cyclone-2,3,4 полагается невозможной и не рассматривается.
С3-LS-также не рассматривается.

Подскажите пожалуйста - насколько эффективно будет следующее решение :

1. В ПЛИС, помимо основной логики , встраивается генератор хеш-функции ( к примеру - SHA),
не имеющий с основной логикой никаких логических связей.

2.Оставшееся от основных функций свободное простанство ПЛИС по возможности максимально
заполняется ложной логикой , не имеющей отношения к основной функции.

3. Внешний по отношению к ПЛИС микроконтроллер периодически , со случайным интервалом ,
отправляет во встроеный в ПЛИС генератор хэш массив случайных чисел и получает результат.

4. На основании правильного результата микроконтроллер делает вывод не только о работоспособности генератора хэш,
но и о достоверности всей конфигурации ПЛИС, включая не относящуюся к генератору хэш основную логику.

Основа метода - перехваченую прошивку трудно отреверсить.

Сообщение отредактировал nh4t - Apr 6 2012, 04:11