Auf einen Blick

Forschungsprojekt

DI-SIGN-HEP: Sicheres industriell anwendbares genormtes HSM basierend auf offenen EDA-Tools und Prozessoren

Fachbereich

Design Informatik Medien

Leitung

Prof. Dr. Steffen Reith, Prof. Dr. Marc Stöttinger

Projektmitarbeiter

Tim Henkes, Julian Wälde

Labor

IoST

Ansprechpartnerin Forschungsförderung

Susanne Korzuch

Projektpartner

Verbundkoordinator
Norberth Herfurth
Im Technologiepark 25
15236 Frankfurt an der Oder
IHP – Leibniz Institut für innovative Mikroelektronik
0335 5625-525
herfurth@ihp-microelectronics.com

Laufzeit

01.06.2024 - 31.05.2027

Mittelgeber

BMBF, Förderkennzeichen: 16KIS2071

Projektbeschreibung

Zu quelloffenen Ansätzen im Hardwareentwurf gibt es erfolgversprechende Ansätze, aber noch keine industrieweite Akzeptanz wie im Softwarebereich.
DI-SIGN-HEP wird diese Lücke weiter schließen, indem wir ein handhabbares und kommerziell leicht zu integrierendes Hardwaresicherheitsmodul (HSM), das „HEP-HSM“, mit einer komplett bis zum ASIC quelloffenen Werkzeugkette entwickeln. Dies steht im starken Kontrast zu Projekten wie „Caliptra”, das keinen vollständigen offenen Ansatz anstrebt. Wir wollen ein Leuchtturmprojekt schaffen, das über seine direkte Verwendbarkeit hinaus ähnlichen Folgeprojekten den Weg ebnet, und damit zu einem Chipdesign-Ökosystems in Deutschland und Europa beiträgt.
Wesentlichen Forschungsziele sind:

  1. Es wird erforscht, wie ein offenes, formal verifiziertes und leicht handhabbares HSM-Grundmodul in das standardisierte HSM-Framework „Caliptra” integriert werden kann. Da Caliptra zur Zeit auf SystemVerilog beruht, ist die Nutzung/Integration nahezu ausschließlich mit proprietären Werkzeugen möglich. Dies soll mit diesem Projekt geändert werden: Die Identifizierung u. Schließung von Funktionalitätslücken bei offenen EDA-Tools sollen im Vordergrund stehen und zusätzlich ein handhabbares Verifikationstool entwickelt werden, um aktuelle Fortschritte im Bereich der formalen Verifikation eines SpinalHDL-basierten RISC-V Kerns für die Open-Source Community leicht zugänglich zu machen.
  2. Das HSM-Grundmodul wird um essenzielle Root-of-Trust-Komponenten erweitert, insb. einen Zufallszahlengenerator u. nichtflüchtigen Speicher, die in das zugrundeliegende offene PDK übernommen werden.
  3. Während der Entwicklung wird eine spätere Zertifizierbarkeit u. Wartung des DI-SIGN-HEP-HSMs vorbereitet, um den kommerziellen Einsatz zu erleichtern.
  4. Die Integration jener projektbezogenen HSM-Grundmodule in den Open-Source „Caliptra“ Industriestandard soll die europäische Souveränität in der Mikroelektronik stärken, indem eine Schlüsselkomponente gesichert wird.