Partager

Première mise en œuvre d’une application de chiffrement sur un circuit utilisant le calcul proche mémoire

© Wit Adobe Stock
L’un des enjeux en matière de cybersécurité est le maintien de la confidentialité des données traitées dans les circuits intégrés. L’échange de données entre le processeur et les mémoires par le bus d’interconnexion entraîne des fuites d’information exploitables via des techniques d’attaque par canaux auxiliaires. Le calcul proche mémoire a l’avantage de cloisonner le traitement des données en un seul endroit et de limiter les échanges de données avec le processeur central.

Les travaux réalisés visent à exploiter la confidentialité du calcul proche mémoire dans le cadre d’opérations de chiffrement de données. Une IP C-SRAM (Computational SRAM) a été implémentée puis intégrée dans un système embarqué sur cible ASIC, circuit VASCO-2, (cf. figure 1). Ce système combine un cœur RISC-V 32-bits ainsi que ses mémoires à cet accélérateur matériel C-SRAM permettant à la fois le stockage de données et la réalisation de calculs en son sein.


Figure 1 : Micro-architecture circuit VASCO-2 (©CEA)

L’algorithme de chiffrement AES a été porté en utilisant le calcul proche mémoire de la C-SRAM. Cette version accélérée matériellement peut ainsi être comparée à une version purement logicielle exécutée par le cœur RISC-V. Par ailleurs, la C-SRAM intègre une fonctionnalité de génération de clés secrètes « in-situ» (basée sur la technologie PUF).

Un ASIC a été fondu en 2022 en technologie 22nm FD-SOI de GlobalFoundries. Ce circuit et la carte de test associée ont permis de vérifier le fonctionnement de l’IP C-SRAM et de réaliser des mesures précises sur silicium (grâce à l’implémentation de grilles d’alimentation séparées pour les régions matrice/ périphérique/logique de la C-SRAM) :

  • test unitaire des fonctions du circuit pendant trois mois,
  • exécution d’une application AES sur RISCV avec accélération C-SRAM,
  • caractérisation énergétique de la C-SRAM en tension/ température de chaque opérateur : arithmétique, logique, accès mémoires lecture/écriture (cf. figures 2 et 3),
  • Identification de nouvelles instructions permettant d’améliorer les performances.
Figure 2 : Environnement de test (©CEA)
Figure 3 : Mesures VASCO-2 (technologie GF 22nm
FDSOI 0,8V 25°C | ©CEA)

L’analyse de l’information mutuelle d’un calcul parallélisé 128 bits sur C-SRAM ouvre des perspectives en termes de sécurité, notamment pour l’accélération de la PQC sur C-SRAM (figure 4).

 

Figure 4 : Comparaison de l’information mutuelle
d’un XOR CPU vs C-SRAM (©CEA)

 

Le parallélisme offert par la C-SRAM, peut être exploité pour effectivement réduire les fuites de l’architecture. La diminution des fuites due à la réduction de transfert des données dans le bus d’interconnexion sera évaluée expérimentalement dans des travaux futurs.

Références

Cas d’usage :

  • Algorithmes cryptographiques pré et post quantiques Génération de clés secrètes et d’identifiants – PUF (Physically Unclonable Function)

Projet majeur :

  • Inflexion Cybersécurité (CEA-List et CEA-Leti)

Projet d’envergure mettant en avant les innovations de différents laboratoires du CEA dans le domaine de la cybersécurité matérielle/ logicielle avec caractérisation et démonstration sur cible ASIC.

Rebecca Cabean

Maria Ramirez Corra

Ingénieur-chercheuse, Experte — CEA

See Also

Domaines applicatifs

Cybersécurité : garantir la sûreté et la confidentialité par conception

Au cœur des enjeux de souveraineté numérique, la cybersécurité constitue aujourd’hui un pan essentiel de nos sociétés. Garante de l’autonomie et de la paix dans le cyberespace, elle est un ...
Lire la suite
Plateformes technologiques

Conception de systèmes embarqués

Concevoir et intégrer des systèmes numériques, fiables et sûrs, destinés à fonctionner dans des environnements contraints.
Lire la suite