Aufbau quantenresistenter eingebetteter Systeme mit dem Agilex™-5-SoM von iWave

Mit den Fortschritten der Quanteninformatik werden herkömmliche Verschlüsselungsmethoden vor eine noch nie dagewesene Herausforderung gestellt. Algorithmen wie RSA und ECC, die einst als sicher galten, könnten schon bald für Quantenangriffe anfällig werden, die sie in wenigen Sekunden brechen können. Diese sich abzeichnende Realität erfordert einen Übergang zur Post-Quantum-Kryptographie (PQC) - einer neuen Klasse von kryptographischen Algorithmen, die darauf ausgelegt sind, Daten auch im Quantenzeitalter zu sichern.

Angesichts der Dringlichkeit dieser Entwicklung ist iWave Global, ein führender Anbieter von FPGA- und Embedded-Computing-Plattformen, eine Partnerschaft mit Xiphera eingegangen, einem in Finnland ansässigen Spezialisten für Sicherheits-IP auf Hardwareebene, um quantensichere Kryptografie-Funktionen auf dem Altera-basierten SoM (System-on-Module) Agilex™ 5 von iWave bereitzustellen.

Post-Quantum-Sicherheit mit dem Xiphera xQlave® auf dem Agilex™ 5

Die xQlave®-Produktfamilie von Xiphera bringt robuste, quantensichere Kryptographie auf FPGA-Hardware. Sie implementiert NIST-standardisierte PQC-Algorithmen, einschließlich ML-KEM (Key Encapsulation Mechanism) und ML-DSA (Digital Signature Algorithm), die langfristige Sicherheit sowohl gegen klassische als auch gegen Quantenangriffe gewährleisten.

Im Rahmen dieser Zusammenarbeit hat iWave die xQlave®-IP-Kerne von Xiphera erfolgreich in die Agilex™-5-SoMs integriert und damit hardwarebeschleunigte PQC-Operationen wie Schlüsselaustausch und digitales Signieren direkt innerhalb der FPGA-Struktur ermöglicht. Das Ergebnis ist eine kryptografische Lösung mit geringer Latenz, die gegen Seitenkanäle resistent ist und eingebettete Systeme gegen neue Quantenbedrohungen absichert.

Highlights der Umsetzung

Die PQC-Implementierung nutzt die IP-Kerne ML-KEM (Kyber) und ML-DSA (Dilithium) von Xiphera auf der Agilex™-5-Plattform von iWave (Abbildung 1).

Abbildung 1: Agilex™-5-SoM von iWave. (Bildquelle: iWave)

Zu den wichtigsten technischen Eigenschaften gehören:

• Einhaltung der NIST-Spezifikationen für ML-KEM und ML-DSA
• Schutz gegen zeitbasierte Seitenkanalangriffe
• Hohe Performance, Ausführung von Tausenden von kryptografischen Operationen pro Sekunde
• Einfache Integration über eingebettete Standardschnittstellen

Demo-Einrichtung

Die Demonstrationsumgebung besteht aus einem Altera-Agilex™-5-basierten iWave-FPGA-Board, das mit einem Linux-Laptop verbunden ist (Abbildung 2). Auf dem FPGA laufen Xiphera ML-KEM-, ML-DSA- und TRNG-IP-Kerne neben einem Soft-Core-RISC-V-Prozessor, der die Systemkommunikation verwaltet. Kryptografische Operationen - Schlüsselkapselung und digitales Signieren - werden direkt auf dem FPGA durchgeführt, wodurch quantenresistente Sicherheit in Echtzeit demonstriert wird.

FPGA-Komponente: A5ED065BB32AE5SR0

Abbildung 2: Der Demonstrationsaufbau mit einem Altera-Agilex™-5-basierten iWave-FPGA-Board, das an einen Linux-Laptop angeschlossen ist. (Bildquelle: iWave)

Warum den Agilex™-5-SoM von iWave für PQC wählen?

Das SoM iW-RainboW-G58M (Abbildung 3), das auf der Agilex™-5-E-Serie basiert, ist für leistungsstarke eingebettete Anwendungen konzipiert, die sowohl Geschwindigkeit als auch Sicherheit erfordern. Das SoM umfasst:

• Ein FPGA der Agilex™-5-E-Serie mit B32A-Gehäuse
• 2 GB LPDDR4 für HPS und zwei 2 GB LPDDR4 für die FPGA-Struktur
• 16 GB eMMC (erweiterbar) und 1 Gb QSPI-Konfigurations-Flash
• 24 Transceiver für bis zu 28 Gbit/s
• Bis zu 656.080 Logikzellen
• PCIe Gen4, DDR4 und 2,5 G Ethernet PHY-Vernetzung
• Integriertes sicheres Booten, Hardware-Root-of-Trust und verschlüsselter Bitstream-Schutz

Abbildung 3: Das Agilex™-5-basierte iWave-FPGA-SoM (Bildquelle: iWave)

Mit einer Größe von nur 60 mm x 70 mm unterstützt das kompakte Modul die gesamte Agilex™-5-SoC-FPGA-E-Serie, einschließlich der Bausteinvarianten der Gruppe A (A5E065A/052A/043A/028A/013A) und Gruppe B (A5E065B/052B/043B/028B/013B/008B).

Der SoC enthält zwei Arm®-Cortex®-A76- und zwei Cortex®-A55-Prozessoren, die mit KI-Tensor-fähigen DSP-Blöcken gekoppelt sind und ein ausgewogenes Verhältnis von Leistung und Energieeffizienz bieten, das ideal für kryptografische Aufgaben der nächsten Generation ist.

Praktische Anwendungen von PQC auf Agilex™ 5

Die Integration von PQC auf dem Agilex™-5-SoM öffnet die Tür zum quantensicheren Systemdesign in verschiedenen Branchen:

• Verteidigung und Luft- und Raumfahrt: Sichert missionskritische Kommunikation und Satellitenverbindungen
• Telekommunikation: Zukunftssichere 5G/6G-Netze mit langfristiger Verschlüsselungsresistenz
• Industrielle Automatisierung: Schützt Firmware und Datenübertragung in vernetzten Fabriken
• Kraftfahrzeuge: Gewährleistet sichere V2X-Kommunikation und OTA-Firmware-Updates
• Gesundheitswesen: Schutz von Patientendaten und medizinischen Geräten während ihres gesamten Lebenszyklus
• Finanzen: Verteidigt digitale Transaktionen und intelligente Zahlungssysteme vor Quantenbedrohungen

Durch diese Partnerschaft haben iWave und Xiphera eine hardwarebasierte PQC-Implementierung demonstriert, die nicht nur die heutigen Sicherheitsanforderungen erfüllt, sondern auch die Verschlüsselungsanforderungen von morgen vorwegnimmt.

Langfristige Zuverlässigkeit und Designunterstützung

iWave garantiert für seine Systemmodule eine Produktlebensdauer von mehr als 10 Jahren und stellt damit die Kontinuität des Designs für industrielle und verteidigungsspezifische Anwendungen sicher. Entwickler erhalten umfassende Dokumentation, BSPs und Softwaretreiber sowie ODM-Designservices für das Design von Trägerkarten, die thermische Validierung und die Produktionsintegration.

Dieses Engagement ermöglicht es OEMs, den Einsatz von quantensicheren eingebetteten Plattformen zu beschleunigen - vom Prototyp bis zur Produktion.

iWave ist ein weltweiter Anbieter von FPGA-basierten SoMs (System-on-Modules) und ODM-Entwicklungsdiensten, die es Kunden ermöglichen, Lösungen der nächsten Generation in den Bereichen Industrie, Medizin, Automobil und Verteidigung zu entwickeln. Mit seiner umfassenden Erfahrung in den Bereichen FPGA-Entwicklung, KI-Beschleunigung und sicheres Embedded Computing hilft iWave bei der Umsetzung von Produktkonzepten in zuverlässige, produktionsreife Systeme.

Weitere Informationen erhalten Sie unter www.iwave-global.com oder unter mktg@iwave-global.com.