Forum: FPGA, VHDL & Co. FPGA Kopierschutz?


von Breti (Gast)


Lesenswert?

Hi,

ich beschäftige mich jetzt seit ein paar Wochen mit FPGAs und habe mir
nun die Frage des Kopierschutzes gestellt. Bei meinem Spartan3
Starterkit lädt das FPGA die Daten bei jedem Start aus dem Xilinx
Flash. Gehe ich dabei richtig in der Annahme, dass ein Kopierschutz
nicht möglich ist, weil im Prinzip jeder aus dem Flash lesen kann oder
gibts da doch ne Möglichkeit?
Was mich etwas verwirrt ist die Möglichkeit einen Leseschutz für das
Flash im Impact zu setzen. Verhindert der nur das Auslesen per Jtag?
Nutzt das überhaupt was, wenn doch das FPGA den Flash Speicher
prinzipiell immer lesen können muss?

Gruß,
       Thomas

von Thomas (Gast)


Lesenswert?

Die Sicherheitsfunktionen bei externen Konfigurationsspeichern ist recht
begrenzt, soweit ich das bisher rausgekriegt hab. Es ist aber bei
neueren FPGAs angedacht eine Verschlüsselung durchzuführen, wobei das
Problem ist, wie dem FPGA der Schlüssel gespeichert werden soll. In der
Zeitschrift "Elektronik" war vor kurzem ein Artikel darüber. Die
Xilinx Software programmiert auch CPLDs und die haben einen
Kopierschutz. Bei einem FPGA halt ich das auch nicht unbedingt für
nötig, denn damit läßt sich dann maximal ein vorhandenes Gerät
kopieren. Ein Reengineering der Schaltung ist extrem aufwendig. Wenn
das dann wirklich ein Problem darstellt, gibt es dafür z.B. auch FPGAs
mit internem Flash.


Gruß Thomas

von Stefan (Gast)


Lesenswert?

Hallo,

Ich interessiere mich auch für einen FPGA Kopierschutz für einen 
Virtex4. Vielleicht hat sich ja seit 2005 einiges auf diesem Gebiet 
getan und jemand von euch kann mir entsprechende Tipps geben.
Der Virtex4 verfügt leider nicht wie die Spartan3A Reihe über einen 
internen Flash der für Raubritter fast nicht antastbar ist. Leider hab 
ich auch keinen Virtex4 mit internem DNA gefunden um etwas Sicherheit zu 
bekommen. Mir ist es wichtig, den Bitstream zwischen Flash bzw ACE 
Controller und FPGA zu schützen.

Vielen Dank für Eure Vorschläge

von Stefan B. (stefan) Benutzerseite


Lesenswert?

Hat der Hersteller Xilinx dazu keine Appnote?

Xilinx schreibt auf
http://www.xilinx.com/products/virtex4/lx.htm

ExpressFabric architecture for efficient, high-performance logic

Protect your intellectual property with security you can bank on. 
Virtex™-4 FPGAs protect your design with AES (Advanced Encryption 
Standard) technology-the same technology used by financial institutions 
worldwide.

Features at a Glance

    * Software-based bitstream encryption and on-chip bitstream 
decryption logic with dedicated memory for storing the 256-bit 
encryption key.
    * You generate the encryption key and encrypted bitstream using 
Xilinx ISE™ software. During configuration, the Virtex-4 device decrypts 
the incoming bitstream.

Battery-backed key provides unbreakable security

The Xilinx approach to security makes it virtually impossible for 
thieves to steal your design data. Virtex-4 FPGAs store the encryption 
key internally in dedicated RAM, backed up by a small externally 
connected battery (typical life 20+ years). It is not possible to read 
the encryption key out of the device. In contrast to protection schemes 
that use non-volatile key storage, any attempt to remove the Virtex-4 
FPGA from the board in order to decapsulate the package for probing 
results in the instant loss of your encryption key and programming data.

Designing with Secure Chip AES

    * Encrypt your design data with the iMPACT configuration tools 
included in ISE software

von walle (Gast)


Lesenswert?

Ok, aber wenn ich es richtig verstehe, darf dem Board nie der Saft 
ausgehen. Sonst ist ja der Key weg. Kann man nicht mal ein 
Batteriewechsel ohne Backup durchführen. Verkauf das mal einem Kunden...

von Andreas (Gast)


Lesenswert?

Beim Virtex5 und nachfolgenden Bausteinen ist es möglich sich die FPGAs 
mit einem entsprechenden Schluessel produzieren zu lassen. Ein 
entsprechend verschluesselter Bitstrom lässt sich dann nur in jenen 
Bausteinen betreiben.

Bei Bedarf muesste euch der nächste Xilinx Distri bzw. Xilinx selbst 
weiterhelfen können.

Gruß

Andreas

von Stefan (Gast)


Lesenswert?

Hi

danke für die schnelle Antwort. Habs heute auf dem ML405 ausprobiert. 
Allerdings die Version mit der Batterie. Funktioniert aber einwandfrei 
die 256 Bit Verschlüsselung. Impact ist nur bissl doof zu konfigurieren

Schöne Ostern

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.