Zabezpieczenie zawartości konfiguracji FPGA z zewnętrznym ROM-em przed kopiowaniem?

Witam,

w jaki sposob zabezpiecza sie zawartosc obrazow
konfiguracyjnych FPGA przed niedozwolonym kopiowaniem?
Wiem, ze kazde zabezpieczenie da sie zlamac przy
dostatecznym nakladzie sil i srodkow, ale zapewne
istnieja jakies sposoby utrudniania takiego procederu.
Niestety w przypadku ukladow z zewnetrznym ROMem
konfiguracyjnym (w odroznieniu od antifuse) zadne
zabezpieczenie nie przychodzi mi do glowy.

Piotr Wyderski napisal(a):

Witam,

w jaki sposob zabezpiecza sie zawartosc obrazow
konfiguracyjnych FPGA przed niedozwolonym kopiowaniem?
Wiem, ze kazde zabezpieczenie da sie zlamac przy
dostatecznym nakladzie sil i srodkow, ale zapewne
istnieja jakies sposoby utrudniania takiego procederu.
Niestety w przypadku ukladow z zewnetrznym ROMem
konfiguracyjnym (w odroznieniu od antifuse) zadne
zabezpieczenie nie przychodzi mi do glowy.

Sa kosci kodowane. Ale ZTCP trzeba troche zamowic takich FPGA.
Dostajesz wtedy oczywiscie klucz do kodowania zawartosci seprom. W
FPGA siedzi zas dekoder.

Aha, FPGA Actela maja pamiec w srodku.

O, to byloby rozwiazanie. Czy wiesz moze, gdzie mozna kupic
pojedyncze sztuki ukladow tej firmy do prototypu, a jesli wypali,
to dokonac wstepnego niewielkiego zakupu hurtowego (~100 szt.)?

O, to byloby rozwiazanie. Czy wiesz moze, gdzie mozna kupic
pojedyncze sztuki ukladow tej firmy do prototypu, a jesli wypali,
to dokonac wstepnego niewielkiego zakupu hurtowego (~100 szt.)?

Cyclone mozna zakodowac wpisujac klucz do FPGA (wtedy trza
podtrzymanie bakteryjne zrobic). 'Wsad' do kosci jest
zaszyfrowany i trzymany w zewnetrznej pamieci konfiguracji
(EPCS1/EPCS4). Podczas ladowania konfiguracji Cyclone sobie
rozszyfrowuje bity.

Mozesz wskazac jakies zrodlo tych informacji? Cyclone Handbook
nic nie mowi o mozliwosci kodowania pamieci konfiguracyjnej,
Google tez nic wartego uwagi nie zwrocil.

Mozesz wskazac jakies zrodlo tych informacji? Cyclone Handbook
nic nie mowi o mozliwosci kodowania pamieci konfiguracyjnej,
Google tez nic wartego uwagi nie zwrocil.

pewnei komus sie pomylilo z kompresja..jednakze ta nei rozwiazuje problemu..

pewnei komus sie pomylilo z kompresja..jednakze ta nei rozwiazuje problemu..

Ale do rozkompresowania strumienia skompresowanego Lempel Ziv-em 77 lub
podobnym algorytmem nie trzeba przechowywać żadnych kluczy czy czegoś
w tym stylu w pamięci nieulotnej. Aż tak Jerry pomylić się nie mógł. No chyba
że jest właśnie podczas spożycia. ;-)

Z drugiej strony - IMHO niemozliwe jest (znaczy ja wiem co
jest niemozliwe, hehe) albo baaardzo trudne zrobienie kroku
z bitstreamu fpga do schematu ukladu. No bo co z tego, ze bedziem
mieli schemat z miliona bramek?

Chyba ze ktos zrobi 1:1 kopie plytki (a w zasadzie to pewnie calego
urzadzenia).

Nawet jak zrobi - i tak ma 0 mozliwosci zmiany czegokolwiek.

A Odre ponoc z dokumentacji zaprojektowali od nowa, ale fakt ze to
moze latwiejsze.

On Sat, 26 Feb 2005 17:11:10 +0100, J.F.

A Odre ponoc z dokumentacji zaprojektowali od nowa, ale fakt ze to
moze latwiejsze.

czyzbys w ramach rozrywki proponowal wrzucic Odre w FPGA? ;-)

Z drugiej strony - IMHO niemozliwe jest (znaczy ja wiem co
jest niemozliwe, hehe) albo baaardzo trudne zrobienie kroku
z bitstreamu fpga do schematu ukladu. No bo co z tego, ze bedziem
mieli schemat z miliona bramek?

Chyba ze ktos zrobi 1:1 kopie plytki (a w zasadzie to pewnie calego
urzadzenia). Nawet jak zrobi - i tak ma 0 mozliwosci zmiany czegokolwiek.

O, to byloby rozwiazanie. Czy wiesz moze, gdzie mozna kupic
pojedyncze sztuki ukladow tej firmy do prototypu, a jesli wypali,
to dokonac wstepnego niewielkiego zakupu hurtowego (~100 szt.)?

Cyclone mozna zakodowac wpisujac klucz do FPGA (wtedy trza
podtrzymanie bakteryjne zrobic). 'Wsad' do kosci jest

Cyclone mozna zakodowac wpisujac klucz do FPGA (wtedy trza
podtrzymanie bakteryjne zrobic). 'Wsad' do kosci jest
zaszyfrowany i trzymany w zewnetrznej pamieci konfiguracji
(EPCS1/EPCS4). Podczas ladowania konfiguracji Cyclone sobie
rozszyfrowuje bity.
Aha - ja tego nie probowalem (nie bylo potrzeby).

Jesli duze FPGA nie ma mozliwosci zaszyfrowania bitstreamu,
to mozna zrobic "klucz sprzetowy" w postaci dodatkowego prosciutkiego
CPLD na pokladzie. W CPLD i FPGA zaimplementowac taka sama funkcje

Potem przepuscic przez obie funkcje losowy ciag danych i porownac wynik w

Jesli sie zgadza - dzialac dalej, jesli nie -- zapetlic pare negacji
lub wymyslic jakas bardzie zaawansowana metode autodestrukcji ;)

Jesli duze FPGA nie ma mozliwosci zaszyfrowania bitstreamu,
to mozna zrobic "klucz sprzetowy" w postaci dodatkowego prosciutkiego
CPLD na pokladzie. W CPLD i FPGA zaimplementowac taka sama funkcje

mieszajaca.

Potem przepuscic przez obie funkcje losowy ciag danych i porownac wynik w

FPGA.

Jesli sie zgadza - dzialac dalej, jesli nie -- zapetlic pare negacji
lub wymyslic jakas bardzie zaawansowana metode autodestrukcji ;)

mozan to podsluchac na nozkach FPGA, chociaz zawsze jakies utrudnienie

Witam,

w jaki sposob zabezpiecza sie zawartosc obrazow
konfiguracyjnych FPGA przed niedozwolonym kopiowaniem?

2. Poczekać na FPGA potrafiące konfigurować się z zaszyfrowanego

AFAIK wiodący producenci (TM) już nad tym pracują. Swoją drogą ciekawe
jak chcą to osiągnąć? Kilkanaście/dziesiąt bajtów Flasha wewnątrz FPGA
na zapisanie klucza (de)szyfrującego?

IMHO Xilinx już takie robi. bitsteram jest kodowany i jako taki siedzi w
jakiejś pamięci zew.

IMHO Xilinx już takie robi. bitsteram jest kodowany i jako taki siedzi w
jakiejś pamięci zew.

Ano rzeczywiście, Virtex-y mają taki feature. A pewnie i Stratix-y Altery
też mają coś takiego. W każdym bądź razie to nie mój poziom. Na razie. ;-)

Wiesz może jak to jest zrealizowane? Tzn. w jaki sposób jest przechowywany
klucz (de)szyfrujący? Jakiś EEPROM w postaci np. drugiej struktury

do kości? No bo rozwiazanie z podtrzymaniem bateryjnym to IMO do bani

Wiesz może jak to jest zrealizowane? Tzn. w jaki sposób jest przechowywany
klucz (de)szyfrujący? Jakiś EEPROM w postaci np. drugiej struktury wsadzonej
do kości? No bo rozwiazanie z podtrzymaniem bateryjnym to IMO do bani jest.

2. Poczekać na FPGA potrafiące konfigurować się z zaszyfrowanego bitstrimu -
AFAIK wiodący producenci (TM) już nad tym pracują. Swoją drogą ciekawe
jak chcą to osiągnąć? Kilkanaście/dziesiąt bajtów Flasha wewnątrz FPGA
na zapisanie klucza (de)szyfrującego?

Dwa patenty i nie ma zadnej konkurencji, ops, jeden patent, bo
deszyfratora nie mozna ujawnic :-)

W zasadzie nie trzeba. fpga generuje losowy klucz, wysyla do pamieci,
pamiec tym szyfruje i wysyla. Dobrze dobrany algorytm szyfrowania
zeby sie nie dalo szybko odczytac tresci niezaszyfrowanej z
szyfrowanej i klucza.
Dwa patenty i nie ma zadnej konkurencji, ops, jeden patent, bo
deszyfratora nie mozna ujawnic :-)

On Fri, 25 Feb 2005 18:22:21 +0100, J.F. <jfox_xnospamx_at_nospam_poczta.onet.pl> wrote:

Dwa patenty i nie ma zadnej konkurencji, ops, jeden patent, bo
deszyfratora nie mozna ujawnic :-)

Kolega myst1 już napisał że security by obscurity to słaby pomysł. Bo wcześniej
czy później taki algorytm zostanie ujawniony.

Poza tym patenty na algorytmy
nie maja mocy w Europie (i mam nadzieję że nie będą miały) i np. w Chinach. :-)
A do tego, jeśli chodzi o kryptografię, to w tej dziedzinie wszystko, co dało się
opatentować, zostało opatentowane. :-)

Witam,

w jaki sposob zabezpiecza sie zawartosc obrazow
konfiguracyjnych FPGA przed niedozwolonym kopiowaniem?

Ten pomysł jest ciekawy:

Jan Dubiec wrote:

Ten pomysł jest ciekawy:

http://www.xilinx.com/bvdocs/whitepapers/wp197.pdf

Nie rozumiem jak to moze cokolwiek zabezpieczac -- wystarczy wpiac
sie analizatorem logicznym na linie DATA i DCLK i z skopiowac sobie
rozkodowany strumien... :-)

On Fri, 25 Feb 2005 21:45:24 +0100, "Piotr Wyderski" <wyderskiREMOVE_at_nospam_ii.uni.wroc.pl> wrote:

Ten pomysł jest ciekawy:

http://www.xilinx.com/bvdocs/whitepapers/wp197.pdf

Nie rozumiem jak to moze cokolwiek zabezpieczac -- wystarczy wpiac
sie analizatorem logicznym na linie DATA i DCLK i z skopiowac sobie
rozkodowany strumien... :-)

No, nawet jest rysunek jak to zrobić :-) Z tym że autor twierdzi że przygotowanie
wsadu dla programatora z tak zripowanego bitstrimu jest czasochłonne. Czyli
kosztowne.

On 25 Feb 2005 22:31:19 +0100, Jan Dubiec wrote:

No, nawet jest rysunek jak to zrobić :-) Z tym że autor twierdzi że przygotowanie
wsadu dla programatora z tak zripowanego bitstrimu jest czasochłonne. Czyli
kosztowne.

Nie bardzo rozumiem jakim cudem - jak bedziemy spisywac z ekranu to
moze, ale przeciez sobie program napiszemy do tego.

W artykule <fcv1211f1gls9e1vpr3jvvgrtcba467rma_at_nospam_4ax.com> J.F napisal(a):

On 25 Feb 2005 22:31:19 +0100, Jan Dubiec wrote:

No, nawet jest rysunek jak to zrobić :-) Z tym że autor twierdzi że przygotowanie
wsadu dla programatora z tak zripowanego bitstrimu jest czasochłonne. Czyli
kosztowne.

Nie bardzo rozumiem jakim cudem - jak bedziemy spisywac z ekranu to
moze, ale przeciez sobie program napiszemy do tego.

Program jest w stanie odtworzyc strukture bramek.
Najmniejszy Spartan 3 to 50k "bramek".
Opis na poziomie bramek jest w zasadzie tak samo czytelny jak bitstream...

On 26 Feb 2005 23:25:13 GMT, Krzysztof Olesiejuk wrote:

Program jest w stanie odtworzyc strukture bramek.
Najmniejszy Spartan 3 to 50k "bramek".
Opis na poziomie bramek jest w zasadzie tak samo czytelny jak bitstream...

Ale do skopiowania urzadzenia zywcem nie trzeba sie interesowac co tam
jest wpisane.
A jak trzeba - to nie ma sensu wstawiac cpld do szyfrowania, bo
problem jest i tak wystarczajaco trudny.

W artykule <415221tvmb3m077717qcpihqm004s07mtl_at_nospam_4ax.com> J.F napisal(a):

Program jest w stanie odtworzyc strukture bramek.
Najmniejszy Spartan 3 to 50k "bramek".
Opis na poziomie bramek jest w zasadzie tak samo czytelny jak bitstream...

Ale do skopiowania urzadzenia zywcem nie trzeba sie interesowac co tam
jest wpisane.
A jak trzeba - to nie ma sensu wstawiac cpld do szyfrowania, bo
problem jest i tak wystarczajaco trudny.

CPLD z funkcja mieszajaca zapobiega skopiowaniu zywcem calkiem skutecznie.

Roznica jest taka, ze bez tego CPLD jestem w stanie skopiowac design
w zasadzie bez zadnych dodatkowych srodkow finansowych/technicznych.
Z CPLD problem przerasta mozliwosci przecietnego
polskiego/rosyjskiego/chinskiego "malego przedsiebiorcy".

No wlasnie ze nie zapobiega - zapisze bitstream ktory z cpld
wychodzi, wpisze do kostki, omine cale cpld.

J.F. wrote:

No wlasnie ze nie zapobiega - zapisze bitstream ktory z cpld
wychodzi, wpisze do kostki, omine cale cpld.

To sie odnosi do proponowanexo przez Xilinx "zabezpieczenia",
ale Krzysztof proponuje cos innego: jawny bitstream + badanie
odpowiedzi tajnego ukladu w CPLD. To rzeczywiscie ma szanse
odstraszyc niezbyt zaawansowanych kopistow.

sprawa: skad wziac losowe ziarno do inicjalizacji generatora liczb
pseudolosowych w FPGA?

Znaczy sie - zabezpieczenie konstrukcji w FPGA przy pomocy
"sprzetowego klucza" na CPLD ? To ma szanse dzalac.

W CPLD zaimplementowac :-)

J.F. wrote:

No wlasnie ze nie zapobiega - zapisze bitstream ktory z cpld
wychodzi, wpisze do kostki, omine cale cpld.

To sie odnosi do proponowanexo przez Xilinx "zabezpieczenia",
ale Krzysztof proponuje cos innego: jawny bitstream + badanie
odpowiedzi tajnego ukladu w CPLD. To rzeczywiscie ma szanse
odstraszyc niezbyt zaawansowanych kopistow. Tylko zostaje jedna
sprawa: skad wziac losowe ziarno do inicjalizacji generatora liczb
pseudolosowych w FPGA?

Program jest w stanie odtworzyc strukture bramek.

Krzysztof Olesiejuk wrote:

Program jest w stanie odtworzyc strukture bramek.

A jakim odtwarzaniu struktury bramek mowisz? :o)
Chodzi o proste skopiowanie obrazu konfiguracyjnego,
a nie rozgryzanie, co i w jaki sposob zostalo zrobione
-- to nikogo nie obchodzi, do skutecznego klonowania
nie potrzeba nawet znajomosci elektroniki. :-)