некое сравнение современных лоу-энд ПЛИС, типа закон Мура для ПЛИС не выполняется Опции

[VladimirB]

вы плату на продажу делаете или для себя? если на продажу, дайте, плз, ссылку на сайт с продукцией вашей компании
спб

Не для себя и не на продажу. Есть заказчик

DNA можно считать, подключить другую прошивку

Ну считаете DNA, а к аппаратному дешифратору на FPGA fabric
при переносе прошивки в другую ПЛИС будете МГТФом подпаиватся ?

И дешифровать код прошивки Микроблейза - не зная алгоритм шифрования - м.б. очень сложно.

При производстве конечно для каждого девайса придётся каждый раз заново шифровать программу для Микроблейза и перезаливать её в bit файл.

Хотя AES + батарейка или eFUSы конечно надёжней. В Spartan6 в старших версиях батарейка вроде предусмотрена, и в упоминавшейся выше микросхеме даже eFUSы.

[Maksim]

[/quote]
Ну считаете DNA, а к аппаратному дешифратору на FPGA fabric
при переносе прошивки в другую ПЛИС будете МГТФом подпаиватся ?

И дешифровать код прошивки Микроблейза - не зная алгоритм шифрования - м.б. очень сложно.

При производстве конечно для каждого девайса придётся каждый раз заново шифровать программу для Микроблейза и перезаливать её в bit файл.
[/quote]

1) ключ известен
2) из чего состоит зашифрованный текст (коды команд и их структура) тоже известно
3) кто будет ломать может сравнивать ещё прошивки от разных устройств (с разными DNA)

расшифруют вашу прошивку и наделают клонов. Не надейтесь на этот способ защиты. Он для других целей (может быть).

[yes]

Ну считаете DNA, а к аппаратному дешифратору на FPGA fabric
при переносе прошивки в другую ПЛИС будете МГТФом подпаиватся ?

обобщенно
вся эта DNA секретность опирается на невозможность реверснуть битстрим - а это не так
для спартана 3 есть несколько бесплатных
проектов реверса битстрима, да и стоимость поисследовать подключение DNA к фабрику (есть чип-едитор, есть битстрим - что помешает?)
потом делаешь внутре защищенного битстрима фрагмент с подключением сдвигового регистра вместо DNA
забить ПЛИСину так, чтоб свободного места на это не осталось имхо, сложнее процедуры взлома

пример с микроблейзом
вопервых криптор/енкриптор пожрет логику (если тот же АЕS) и время разработки
во вторых 57бит ключ это несеръезно, тем более DNA взломщику известен (как бы не хитрить с формированием ключа из DNA - все равно больше известных 57 бит не получится) и даже хороший алгоритм криптования перебирается

вариант с самодельным декриптователем типа 1 бит ксорим с 47 битом DNA, 2 бит с 33 и т.д - это вообще не серьезно

[Shtirlits]

для спартана 3 есть несколько бесплатных

Если не лениво, поделитесь линками, любопытно.

[DmitryR]

1) ключ известен
2) из чего состоит зашифрованный текст (коды команд и их структура) тоже известно
3) кто будет ломать может сравнивать ещё прошивки от разных устройств (с разными DNA)

расшифруют вашу прошивку и наделают клонов.

Это все теория, и теория в принципе верная: абсолютную стойкость дает только шифроблокнот, как известно. Посмотрите с точки зрения практики: у взломщика есть DNA и есть некий зашифрованный массив. DNA не обязательно является в чистом виде ключом - его можно видоизменить (XOR с константой сразу добавляет необходимость еще и саму прошивку FPGA разгребать), можно использовать какую-то его часть, переставить биты и т.д., плюс неизвестен размер и адрес зашифрованного блока. Алгоритм шифрования неизвестен. Прошивок может быть и есть неколько, но немного (не будут же конкуренты ради декриптования покупать устройства десятками?). Конечно, теоретически это можно сломать. Практически зарплата специалисту, который сможет это сделать, помноженная на время и помноженная на негарантированный успех отсечет такие попытки.

[yes]

Если не лениво, поделитесь линками, любопытно.

линков нет - не собрал

начать можно так
http://lmgtfy.com/?q=reverse+bitgen
но так сразу я не нашел проектов с кодами, либо их ксайлинкс трет, либо интерес пропал у народа продолжать

была какая-то фирмочка (стартап), которая вроде как расковыряла и ксайлинс их купил -
сейчас тоже ссылок на это не нашел, а 2-3 года назад каждая вторая была об этом

upd: нашел
по поводу реверсеров битстримов
http://www.ulogic.org/trac

да это не совсем ответ (имхо, студенты или обломались или институт закончили и делом занялись)
но типа принцип продемонстрировали...

Это все теория, и теория в принципе верная: абсолютную стойкость дает только шифроблокнот, как известно.
.....

когда-то спутниковое телевидение кодировали 58-ми битным ключем (DES) - ломалки чуть ли не каждый второй написал (тупо перебор на пне/амд)
с ростом процев дошло до того, что в реал-тайме ломалось

я не силен в теории, так вводный курс очень давно послушал, но все эти ксоры с константами при неправильном использовании для вражеского анализатора все равно что ксор с 0

это у нас алгебру плохо преподают а в западных странах и продвинутых юго-восточных с алгеброй хорошо и найти желающих поковырять мне кажется не так сложно, то есть оценка взлома имхо $10к
если проект (убытки от клонирования) дешевле - то вполне DNA годится

[DmitryR]

когда-то спутниковое телевидение кодировали 58-ми битным ключем (DES) - ломалки чуть ли не каждый второй написал (тупо перебор на пне/амд)
с ростом процев дошло до того, что в реал-тайме ломалось

Значит там есть критические уязвимости. В WEP например 104 бита, но он тоже взламывается за несколько минут.

я не силен в теории, так вводный курс очень давно послушал...

Не сильны в теории - давайте обратимся к практике. Вот тут RC5 с ключом длиной в 56 бит люди ломали 250 дней практически всем миром. И не думаю, что там собрались поголовно идиоты не знающие, что ключи в 58 бит можно ломать в реалтайме.

[thinkerreed]

я сильно интересовался вопросом, но адекватной схемы секретности с использованием DNA не нашел

если есть желание объяснить и знаете как - мне было бы интересно.

Дак вроде простая схема, у ксайленкса где-то описана: номер DNA + сколько-нибудь дополнительных бит (случайных) шифруется и хранится где-нибудь на плате, а для проверки читается, расшифровывается и сравнивается. Есть только одна засада - расшифровку надо делать аппаратную, иначе расковыряют программу и конец защите. Хотя если битстрим кто-то может реверсить, то не поможет. Но мне что-то не верится, что кто-то реально может, ИМХО это офигительно трудоёмко.

[_Anatoliy]

Не сильны в теории - давайте обратимся к практике. Вот тут RC5 с ключом длиной в 56 бит люди ломали 250 дней практически всем миром. И не думаю, что там собрались поголовно идиоты не знающие, что ключи в 58 бит можно ломать в реалтайме.

Мне тоже слабо верится.Сам когда-то разрабатывал систему условного доступа для DVB по алгоритму CSA. Там ключ длиной 56 бит динамически изменялся через каждые 2 секунды.Подбирать ключ просто нет смысла.