Framework for automatic functional system verification

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F04428340%3A_____%2F22%3AN0000002" target="_blank" >RIV/04428340:_____/22:N0000002 - isvavai.cz</a>

Result on the web

<a href="https://axe.vut.cz/publications-downloads/#software-16" target="_blank" >https://axe.vut.cz/publications-downloads/#software-16</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Framework pro automatizovanou funkční verifikaci systému

Original language description

Softwarový výsledek pod názvem "Framework pro automatizovanou funkční verifikaci systému" reprezentuje seskupení modulů ve formě nástrojů pro automatizovanou verifikaci konfiguračních souborů pro FPGA vytvořených překladem P4 zdrojových souborů, obsahujících kryptografické externí objekty, kompilátorem Netcope P4. Verifikační framework podporuje všechny základní kryptografické primitiva (tj. symetrická bloková šifra AES-GCM-256, asymetrický digitální podpis EdDSA, hašovaný autentifikačný kód HMAC-SHA3-512, hašovací funkce SHA3-256 a SHA3-512). Součástí frameworku jsou nástroj pro generování testovacích vzorků ve formě pcap souborů s použitím referenčních implementací kryptografických funkcí, nástroj pro porovnání různých vzorků, nástroj pro automatickou tvorbu konfiguračního souboru pro FPGA (firmware) a také hlavní nástroj pro automatickou funkční verifikaci konfiguračního souboru v FPGA kartě. Použitím uvedených nástrojů je verifikace uživatelského systému s kryptografickým externím objektem v P4 snadná bez požadavků na technickou znalost FPGA. Prostřednictvím verifikačního frameworku je uživatel schopen jednoduše ověřit korektní chování konfiguračního souboru (firmware) vytvořeného z HDL (Hardware Description Language) souborů získaných skrze Netcope P4 kompilátor. Díky verifikačnímu frameworku tak proces verifikace vyžaduje z pohledu uživatele jenom spuštění nástroje se specifickými parametry, všechny kroky následující verifikace jsou plně automatizovaný jako součást frameworku. Tento výsledek pomáhá skrze verifikaci ověřit korektnost systému pro zajištení kritické bezpečnostní funkce (utajení, autentičnost, integritu dat) v prostředí vysokorychlostních sítí - v prvcích vysokorychlostních spojů, datacenter a infrastrukturách s vysokým důrazem na bezpečnost a spolehlivost. Tento výsledek tak přispívá k rozvoji ICT, telematiky a ochrany kritické infrastruktury a také nepřímo přispívá k minimalizaci kybernetické kriminality a zneužívání informací.

Czech name

Framework pro automatizovanou funkční verifikaci systému

Czech description

—

Type

R - Software

CEP classification

—

OECD FORD branch

20206 - Computer hardware and architecture

Project

<a href="/en/project/VI20192022126" target="_blank" >VI20192022126: Modular Hardware Accelerator for Cryptographic Operations</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2022

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Internal product ID

Verifikační framework

Technical parameters

Verifikační framework představuje sadu nástrojů s jednotným ovládáním pro účely ověření požadovaného chování P4 jádra. P4 jádro tvoří sada VHDL souborů vygenerovaných NP4 kompilátorem ze vstupního uživatelského P4 zdrojového kódu. Modul pro automatickou tvorbu náhodných testovacích vzorků vytváří vzorky ve formě síťových paketů uložených v dvou pcap souborech, které jsou použity jako sada vstupních vzorků a sada očekávaných výstupních vzorků v procesu automatické verifikace. Modul pro porovnávání testovacích vzorků porovnává obsah dvou sad vzorků ve formátu pcap souborů, identifikuje jakékoli odlišnosti v hlavičkách i v tele paketů. Modul pro automatickou tvorbu konfiguračního souboru pro FPGA automatizovane vytváří konfigurační soubor podle specifikace v P4 zdrojovem souboru s použitím kompilátoru Netcope P4, přičemž podporuje různé kryptografické funkce. Hlavní modul pro automatickou verifikaci konfiguračního souboru v FPGA kartě automaticky verifikuje vstupní firmware obsahující některý z podporovaných kryptografických objektů a vytvořen modulem pro automatickou tvorbu v FPGA kartě, přičemž hlavní modul využíva v procesu verifikace také funkce modulů pro tvorbu a porovnávání testovacích vzorků. Hlavní modul jako hlavní prvek verifikačního frameworku také poskytuje přehledné uživatelské rozhraní pro snadnou verifikaci konfiguračního souboru uživatelských systémů. Součástí hlavního modulu jsou také inicializační skripty pro automatické nastavení verifikačního prostředí: nahrání firmware do FPGA karty a jeho inicializace podle zvoleného kryptografického objektu. Některé klíčové součásti výsledku byli vytvořeny v spolupráci se subjektem Vysoké učení technické v Brně. Práva k výsledku a podmínky jeho komerčního využití jsou ošetřeny ve smlouvě č. 12737/2022/00 o využití výsledků projektu "Modulární hardwarový akcelerátor pro kryptografické operace" uzavřené mezi Magmio a.s. a Vysoké učení technické v Brně dne 20.7.2022.

Economical parameters

Software bude uveden v komerční produkt, nabízen obchodními zástupci firmy Magmio a bude zařazen mezi portfolio produktů firmy. Software bude rovněž k dispozici zadavateli a VUT v Brně pro výzkumno-vývojové a pedagogické účely. Právní ochrana navrhovaného výsledku je definována z Autorského zákona. Externí certifikace není pro produkt plánovaná. Pro produkt byl určen prodej formou licencí a také prodej navazující služby. Předběžná odhadováná jednotková cena za licenci pro přístup k verifikačnímu frameworku (vyžaduje základní licenci pro přístup ke knihovně modulů a také licenci pro přístup k rozšíření Netcope P4 o kryptografické externí objekty) je 15 000 Kč.

Owner IČO

04428340

Owner name

Magmio a.s.