Gewährleistung der Datensicherheit in Mid-Range-FPGAs
Bild 1: PolarFire-FPGA mit Data-Security-Prozessor, PUF, RNG und sicherem nichtflüchtigem Speicher.
(Bild: Microsemi)
Immer mehr Geräte müssen mit der Cloud oder mit anderen Geräten verbunden werden und die Datensicherheit eines Systems ist von herausragender Bedeutung. Das FPGA ist typischerweise das Herz dieser Systeme und muss die Datensicherheit des Designs in angemessener Weise angehen. Hardware-Architekten müssen die Verantwortung zur Lösung dieser Problematik übernehmen, da Software-Lösungen alleine nicht ausreichen. Für eine sichere Datenkommunikation ist die übertragene Information zunächst zu verschlüsseln und auf der Empfängerseite zu entschlüsseln.
Doch dies sind lediglich High-Level-Anforderungen; ein spezieller Algorithmus und Schlüssel sind als Basis erforderlich, um die verschlüsselten Daten bereitzustellen. Es gibt viele gebräuchliche Algorithmen (einschließlich AES-256, SHA und ECC) und diese müssen auf einem zu nutzenden Schlüssel basieren. Für Datenverbindungen zur Cloud muss eine zweifache Schlüsselstrategie, genannt Public Key Infrastructure oder PKI, eingesetzt werden. PKI nutzt sowohl öffentliche als auch private Schlüssel.
Jeder Netzwerkknoten hat einen öffentlichen, zertifizierten Schlüssel, der von einem vertrauenswürdigen Dritten signiert oder genehmigt wird. Außerdem hat jeder Netzwerkknoten seinen eigenen privaten Schlüssel. Bei der sicheren Kommunikation nutzt man den zertifizierten öffentlichen Schlüssel des Netzwerkknotens, an den Daten übertragen werden, sowie den privaten Schlüssel zum Verschlüsseln der Daten. Nur der Netzwerkknoten mit seinem öffentlichen und privaten Schlüssel kann die Daten entschlüsseln. Dies ist eine grundlegende Beschreibung, wie Daten auf dem Weg in die Cloud gesichert werden.
Doch es gibt zwei wichtige Herausforderungen, die Hardware-Ingenieure meistern können. Die erste ist DPA, was bereits erläutert wurde – verfügt die Kryptografie-Engine (entweder die FPGA-Logik oder der Kryptografie-Prozessor) über interne DPA-Gegenmaßnahmen? Falls nicht, kann der private Schlüssel ermittelt und die Datenkommunikation gefährdet werden.
Als zweite Herausforderung bzw. Frage stellt sich, wie der private Schlüssel geschützt ist. Es gibt zahlreiche Hardware-Komponenten, die einen Schlüssel schützen können. Doch am sichersten ist ein System, bei dem sich eine Physikalisch Unklonbare Funktion (PUF) im FPGA befindet, welche die einzigartigen Merkmale jedes Silizium-Dies als eine Art biometrischer Fingerabdruck des Bausteins heranzieht.
Mit einer PUF und nichtflüchtigem Speicher kann ein Schlüssel mit der am wirksamsten geschützten Verschlüsselung gespeichert werden. Für Designs, bei denen die Datenkommunikation geschützt werden muss, sollten Entwickler FPGAs einsetzen, die interne DPA-Gegenmaßnahmen für die Fabric oder einen Kryptografie-Prozessor enthalten und einen Baustein mit PUF, Zufallszahlengenerator (Random Number Generator, RNG) und sicherem Schlüsselspeicher enthalten. Mid-Range-Density FPGAs der Familie PolarFire wurden entwickelt, um private Schlüssel zu schützen und eine komplett sichere Datenkommunikation zu ermöglichen. Bild 1 zeigt die Funktionsblöcke des Bausteins.
Dieser Bausteintyp vereinfacht die sichere Datenkommunikation wesentlich. Alle wichtigen Funktionsblöcke, darunter ein DPA-sicherer Kryptografie-Prozessor, PUF, Schlüsselspeicher und Zufallszahlengenerator befinden sich auf dem Chip. Der Entwickler muss lediglich den Prozessor programmieren, um mit dem Zufallszahlengenerator auf Basis eines bestimmten Verschlüsselungsprotokolls (zum Beispiel AES 256) den Schlüssel zu generieren sowie die interne PUF zum sicheren Speichern des Schlüssels heranziehen und schon implementiert der Kryptografie-Prozessor die sichere Kommunikation! Am überzeugendsten ist, dass für eine sichere Kommunikation nur sehr wenig FPGA-Ressourcen erforderlich sind.
Da die Herausforderungen, Designs sicher zu machen, immer wichtiger werden, müssen sich Entwickler für Lieferanten entscheiden, die ihre Systeme sicher machen können. Mid-Range-Density FPGAs stehen jetzt zur Verfügung, um die neuen Herausforderungen zu meistern, denen Embedded-Entwickler gegenüber stehen. Dazu gehören Design Security mithilfe von DPA-Gegenmaßnahmen und Datensicherheit mit Kryptografie-Prozessoren. Diese Security-Lösungen kommen ferner mit weniger Energie aus und ermöglichen kleinere Formfaktoren. Entwickler dürfen Sicherheitsanforderungen künftig nicht mehr übersehen. PolarFire-FPGAs bieten die Sicherheitsfunktionen, die der Markt verlangt und verfügen genau über die Ressourcen, Leistungsfähigkeit und Effizienz, welche Entwickler fordern.
Der Autor dieses Beitrags ist auch als Referent auf dem FPGA-Kongress 2018 vertreten (11.-13. Juni in München Dornach). www.fpga-kongress.de
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
* Ted Marena ist Director of FPGA-Marketing bei Microsemi.
:quality(80)/p7i.vogel.de/wcms/17/76/1776733da2916f0fafc503647f2a765d/0129891374v2.jpeg "Ein Bündnis aus Industrieunternehmen und Forschung will additive Fertigungstechniken einer breiten Anwendung im Mittelstand verhelfen. Im Bild: Dr. Oliver Neudert bei der Kontrolle des Druckprozesses an einem Filament-3D-Drucker. (Bild: AddiQ)")
:quality(80)/p7i.vogel.de/wcms/0a/53/0a534c0daa99d98d76ef997c2feeadbc/0129851452v2.jpeg "Nicht jede RISC-V-IP eignet sich für jede angestrebte Prozessorlösung oder -anwendung. Mit einer vereinheitlichenden Profilspezifikation will Quintauris der zunehmenden Fragmentierung bei existierenden RISC-V-IPs entgegenwirken. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/39/60/3960ad6bca80ca1cb5a8a2c9324ffb1d/0129805397v2.jpeg "Prof. Dr.-Ing. Holger Hanselka, Präsident der Fraunhofer-Gesellschaft: „Deutschland hat das Potenzial, seine technologische Stärke weiter auszubauen.“ (Bild: Fraunhofer Gesellschaft)")
:quality(80)/p7i.vogel.de/wcms/54/f7/54f7cf5677a326f971b22e707ec1f517/0129875407v2.jpeg "Indiens Premierminister Shri Modi und Sanjay Mehrotra, Chairman und Präsident von Micron, bei der offiziellen Eröffnung der neuen ATMP-Anlage im indischen Sanand. (Bild: NIJ, via X)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca4c53a71bb38c669f5f52dfd1cfe5f/0129876711v1.jpeg "Ermittler prüfen Korruptions- und Betrugsvorwürfe rund um den im März 2025 geschlossenen Vertrag zwischen Arm und der Regierung Malaysias. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/8b/8a8b25fe3c2762c063039265471f93b0/0129926751v2.jpeg "Erst für kurzem hatte die US-Regierung unter bestimmten Bedingungen gestattet, dass High-End Chips für KI wie Nvidias H200-Reihe (im Bild) doch nach China exportiert werden dürfen. Aber nun wird das Steuer ummso härter wieder zurückgerissen: Ein eEntwurf sieht vor, den Export von Hardware für KI-Technologien weltweit stärker zu kontrollieren. Selbst Verbündete wären betroffen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/99/f0/99f06a9873a11a1ddc3d3f3f54340cb8/0129846572v2.jpeg "Die Fraunhofer-Institute IAF und IIS arbeiten im Fraunhofer Forschungs- und Innovationszentrum Chip AI an Chipdesigns für und mit KI. (Bild: Fraunhofer IAS / KI-generiert (Adobe Firefly))")
:quality(80)/p7i.vogel.de/wcms/8d/e3/8de3f22c5459f6be19786689dad60b22/0129853808v2.jpeg "Model Based Design strukturiert die Entwicklung eingebetteter KI über einen durchgängigen digitalen Thread, ermöglicht frühe Validierung via HIL/PIL und zeigt etwa bei KI-Trajektorienplanung auf AURIX TC4x messbare Vorteile bei Genauigkeit und Effizienz. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/d4/bf/d4bf7f51c7650de295ea94bf5e9a0293/0129886904v3.jpeg "Smarte Fertigung im Modell: Über ein privates 5G-Netzwerk von Qualcomm koordinieren sich Roboterarm und Transportsystem in der autonomen Siemens-Produktionszelle. (Bild: Qualcomm)")
:quality(80)/p7i.vogel.de/wcms/cd/32/cd3243e4a9a6476265ef6ea9463dfbd8/0129852659v2.jpeg "Die PIC64-Serie an Multicore-Mikroprozessoren setzt auf RISC-V-Kerne und eignen sich speziell für Anwendungen mit asynchronem Multipricessing (AMP) in intelligenten Embedded-Edge-Anwendungen. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/e1/78/e17860d5b42a0bc53e323868d2777d79/0129752421v2.jpeg "(Bild: concept electronic GmbH)")
:quality(80)/p7i.vogel.de/wcms/7a/29/7a2925afc79f63be62ca5fcbc41a70af/0129690250v2.jpeg "Die Solid-State-Batterie wurde 2026 auf der CES in Las Vegas vorgestellt. (Bild: Donut Lab)")
:quality(80)/p7i.vogel.de/wcms/53/fc/53fcc66b478a0859ff3a7818d6bb4e05/0129773718v2.jpeg "Der Demonstrationsreaktor von General Fusion. (Bild: General Fusion)")
:quality(80)/p7i.vogel.de/wcms/30/1f/301fa3142221a2ee6ba3ef07e89a4ec8/0129690250v2.jpeg "Die Solid-State-Batterie wurde 2026 auf der CES in Las Vegas vorgestellt. (Bild: Donut Lab)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/a9/ce/a9ceb592c1cd2e292da2584163d8a7d2/0129889562v3.jpeg "Partnerschaft für 5G-Sicherheit: Siemens und Palo Alto Networks stellen ein maßgeschneidertes Schutzpaket für die Industrie vor. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/a6/f7/a6f782ef14d445719c970b7b0f4c6c88/0129888616v2.jpeg "Ab dem 11. Dezember 2027 tritt der Cyber Resilience Act vollständig in Kraft. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/e7/bfe77bc5e9766b56129987dabf83134f/0129479309v2.jpeg "Symbolbild: Model-Based Design verbindet virtuelle Systemmodelle mit realen Maschinen und Anlagen, um Funktionen, Regelung und Software bereits früh im Entwicklungsprozess zu simulieren, zu validieren und aufeinander abzustimmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/80/e08033488ac56d15332192f7f877feba/0129922739v2.jpeg "Der Drucksensor BMP585 von Bosch Sensortec wurde für die Wear Elite Platform von Snapdragon validiert. Mithilfe von KI werden aus einfachen Druckdaten Kontextinformationen gewonnen. (Bild: Bosch Sensortec)")
:quality(80)/p7i.vogel.de/wcms/d0/79/d079ad3243e85f7049897fdda5257176/0129890483v2.jpeg "Mit dem Test System Architect können Entwickler die passenden PXI-, PXIe-Hybrid- und LXI/USB-Chassis auswählen und die exakten Schalt-, Simulations- und Instrumentierungsmodule für ihre spezifische Anwendung bestimmen. (Bild: Pickering Interfaces)")
:quality(80)/p7i.vogel.de/wcms/00/a2/00a297f29b3fc1dbb8d1ea62aaec607c/0129876517v2.jpeg "Die Sensor+Test 2026 findet vom 9. bis 11. Juni auf dem Messegelände in Nürnberg statt. Bedingt durch den wirtschaftlichen Druck reagiert der Messeveranstalter mit neuen Formaten, um näher an den Teilnehmern zu sein. (Bild: AMA Service)")
:quality(80)/p7i.vogel.de/wcms/50/0b/500b54241402014d31ee89af789da164/0129831604v2.jpeg "Keysight und Ericsson ermöglichen die Validierung der Pre-6G-Interoperabilität mit realer Netzwerkinfrastruktur und Geräten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/14/d5/14d5c3484ffafb3f8a4e10eb62d2c1ce/0129886083v4.jpeg "(Bild: Spectra AG)")
:quality(80)/p7i.vogel.de/wcms/fe/bb/febbe518551c65ba06c3db023d4f0319/0129889531v2.jpeg "Die FAMES Pilot Line hat Anfang des Jahres 2026 den Betrieb in Grenoble aufgenommen. (Bild: FAMES)")
:quality(80)/p7i.vogel.de/wcms/4a/be/4abed5c1ccf36bb32c6020119bb70ee4/0129714009v2.jpeg "Niedrig ausgasende Elastomere verhindern im Reinraum molekulare Filmbildung auf Wafern und gewährleisten höhere Prozessreinheit, konstante Ausbeuten und weniger Wartungsstillstände. (Bild: Angst+Pfister)")
:quality(80)/p7i.vogel.de/wcms/6e/71/6e71876dbb108efe74095bf5b4e8a42c/0129894048v3.jpeg "KI verändert den Ingenieursberuf massiv, wenn auch nicht unbedingt so wie hier dargestellt. (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/6c/e56ceb935ba09cb66a4fd0f961b2d3e9/0129642888v2.jpeg "(Bild: Vogel Professional Education)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1f/661fa8e004810/heitec-logo-2024-1200px-ae.png "heitec-logo-2024-1200px-ae (HEITEC AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/5e/625ea073a6efe/eepd-just-embedded-4zu1.jpeg "eepd-just-embedded-4zu1 (© E.E.P.D. GmbH)")
:quality(80)/p7i.vogel.de/wcms/4a/e0/4ae0e2c46707c68597af9c5e1bc59696/0124937059v2.jpeg "Ob Edge-KI, Automotive oder Industrielles IoT: In vielen Technologietrends spielen High- wie Low-Range-FPGAs bereits eine entscheidende Rolle, ohne dass Endanwende viel davon mitbekommen. Mehr Noch: Die programmierbaren Bausteine erleichtern es, Systeme, die bereits ausgeliefert sind, weiter fit für kommende Technologien zuhalten. (Bild: Stefan Stark / VCG)")
:quality(80)/p7i.vogel.de/wcms/4d/6b/4d6b3b6235d7c23e28876a6a4eb1bfa5/0124033823v1.jpeg "Bild 1: DOTF-Architektur (Decryption on the Fly). Moderne in Mikrocontrollern integrierte Sicherheitsmechanismen erlauben den Verschlüsselungsschutz externer Speicher so dass eingesetzter Software-Code und -IPs unangreifbar und sicher bleiben. (Bild: Renesas)")