DI-SIGN-HEP

Zu quelloffenen Ansätzen im Hardwareentwurf gibt es erfolgversprechende Ansätze, aber noch keine industrieweite Akzeptanz wie im Softwarebereich.
DI-SIGN-HEP wird diese Lücke weiter schließen, indem wir ein handhabbares und kommerziell leicht zu integrierendes Hardwaresicherheitsmodul (HSM), das „HEP-HSM“, mit einer komplett bis zum ASIC quelloffenen Werkzeugkette entwickeln. Dies steht im starken Kontrast zu Projekten wie „Caliptra”, das keinen vollständigen offenen Ansatz anstrebt. Wir wollen ein Leuchtturmprojekt schaffen, das über seine direkte Verwendbarkeit hinaus ähnlichen Folgeprojekten den Weg ebnet, und damit zu einem Chipdesign-Ökosystems in Deutschland und Europa beiträgt.
Wesentlichen Forschungsziele sind:

1. Es wird erforscht, wie ein offenes, formal verifiziertes und leicht handhabbares HSM-Grundmodul in das standardisierte HSM-Framework „Caliptra” integriert werden kann. Da Caliptra zur Zeit auf SystemVerilog beruht, ist die Nutzung/Integration nahezu ausschließlich mit proprietären Werkzeugen möglich. Dies soll mit diesem Projekt geändert werden: Die Identifizierung u. Schließung von Funktionalitätslücken bei offenen EDA-Tools sollen im Vordergrund stehen und zusätzlich ein handhabbares Verifikationstool entwickelt werden, um aktuelle Fortschritte im Bereich der formalen Verifikation eines SpinalHDL-basierten RISC-V Kerns für die Open-Source Community leicht zugänglich zu machen.
2. Das HSM-Grundmodul wird um essenzielle Root-of-Trust-Komponenten erweitert, insb. einen Zufallszahlengenerator u. nichtflüchtigen Speicher, die in das zugrundeliegende offene PDK übernommen werden.
3. Während der Entwicklung wird eine spätere Zertifizierbarkeit u. Wartung des DI-SIGN-HEP-HSMs vorbereitet, um den kommerziellen Einsatz zu erleichtern.
4. Die Integration jener projektbezogenen HSM-Grundmodule in den Open-Source „Caliptra“ Industriestandard soll die europäische Souveränität in der Mikroelektronik stärken, indem eine Schlüsselkomponente gesichert wird.