Framework pro automatizovanou funkční verifikaci systému

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F04428340%3A_____%2F22%3AN0000002" target="_blank" >RIV/04428340:_____/22:N0000002 - isvavai.cz</a>

Výsledek na webu

<a href="https://axe.vut.cz/publications-downloads/#software-16" target="_blank" >https://axe.vut.cz/publications-downloads/#software-16</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Framework pro automatizovanou funkční verifikaci systému

Popis výsledku v původním jazyce

Softwarový výsledek pod názvem "Framework pro automatizovanou funkční verifikaci systému" reprezentuje seskupení modulů ve formě nástrojů pro automatizovanou verifikaci konfiguračních souborů pro FPGA vytvořených překladem P4 zdrojových souborů, obsahujících kryptografické externí objekty, kompilátorem Netcope P4. Verifikační framework podporuje všechny základní kryptografické primitiva (tj. symetrická bloková šifra AES-GCM-256, asymetrický digitální podpis EdDSA, hašovaný autentifikačný kód HMAC-SHA3-512, hašovací funkce SHA3-256 a SHA3-512). Součástí frameworku jsou nástroj pro generování testovacích vzorků ve formě pcap souborů s použitím referenčních implementací kryptografických funkcí, nástroj pro porovnání různých vzorků, nástroj pro automatickou tvorbu konfiguračního souboru pro FPGA (firmware) a také hlavní nástroj pro automatickou funkční verifikaci konfiguračního souboru v FPGA kartě. Použitím uvedených nástrojů je verifikace uživatelského systému s kryptografickým externím objektem v P4 snadná bez požadavků na technickou znalost FPGA. Prostřednictvím verifikačního frameworku je uživatel schopen jednoduše ověřit korektní chování konfiguračního souboru (firmware) vytvořeného z HDL (Hardware Description Language) souborů získaných skrze Netcope P4 kompilátor. Díky verifikačnímu frameworku tak proces verifikace vyžaduje z pohledu uživatele jenom spuštění nástroje se specifickými parametry, všechny kroky následující verifikace jsou plně automatizovaný jako součást frameworku. Tento výsledek pomáhá skrze verifikaci ověřit korektnost systému pro zajištení kritické bezpečnostní funkce (utajení, autentičnost, integritu dat) v prostředí vysokorychlostních sítí - v prvcích vysokorychlostních spojů, datacenter a infrastrukturách s vysokým důrazem na bezpečnost a spolehlivost. Tento výsledek tak přispívá k rozvoji ICT, telematiky a ochrany kritické infrastruktury a také nepřímo přispívá k minimalizaci kybernetické kriminality a zneužívání informací.

Název v anglickém jazyce

Framework for automatic functional system verification

Popis výsledku anglicky

Software outcome called "Framework for automatic functional system verification" represents a group of modules in the form of tools for automatic verification of firmware for FPGA created by Netcope P4 compiler in the translation process of P4 source code containing cryptographic extern objects. Verification framework supports all primary cryptographic primitives (i.e. symmetric block cipher AES-GCM-256, asymmetric digital signature EdDSA, hash-based message authentication code HMAC-SHA3-512, hash functions SHA3-256 and SHA3-512). Framework includes the tool for generation of testing samples in the form of pcap files with use of reference implementations of cryptographic functions, the tool for comparison of various samples, the tool for automatic firmware generation and the main tool for automatic functional verification of firmware in FPGA card. The application of the mentioned tools makes verification process of the user-based system with cryptographic external objects in P4 simple without a need for any technical knowledge of FPGA. Users can verify correct behavior of the firmware created from HDL (Hardware Description Language) source files given by Netcope P4 compiler easily by the use of verification framework. Thanks to the verification framework the verification process requires from users only the launch of the tool with specific parameters, all steps of the following verification are fully automated as a part of the framework. This product helps to verify correctness of the system for critical security functions (classification, authentication, integrity) in the environment of high-speed networks - in the components of high-speed connections, data centers, and infrastructures with very high emphasis on the security and reliability. This outcome contributes to the development of ICT, to the protection of critical infrastructure and to the decrease of cyber security criminality and information misuse.

Druh

R - Software

CEP obor

—

OECD FORD obor

20206 - Computer hardware and architecture

Projekt

<a href="/cs/project/VI20192022126" target="_blank" >VI20192022126: Modulární hardwarový akcelerátor pro kryptografické operace</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Interní identifikační kód produktu

Verifikační framework

Technické parametry

Verifikační framework představuje sadu nástrojů s jednotným ovládáním pro účely ověření požadovaného chování P4 jádra. P4 jádro tvoří sada VHDL souborů vygenerovaných NP4 kompilátorem ze vstupního uživatelského P4 zdrojového kódu. Modul pro automatickou tvorbu náhodných testovacích vzorků vytváří vzorky ve formě síťových paketů uložených v dvou pcap souborech, které jsou použity jako sada vstupních vzorků a sada očekávaných výstupních vzorků v procesu automatické verifikace. Modul pro porovnávání testovacích vzorků porovnává obsah dvou sad vzorků ve formátu pcap souborů, identifikuje jakékoli odlišnosti v hlavičkách i v tele paketů. Modul pro automatickou tvorbu konfiguračního souboru pro FPGA automatizovane vytváří konfigurační soubor podle specifikace v P4 zdrojovem souboru s použitím kompilátoru Netcope P4, přičemž podporuje různé kryptografické funkce. Hlavní modul pro automatickou verifikaci konfiguračního souboru v FPGA kartě automaticky verifikuje vstupní firmware obsahující některý z podporovaných kryptografických objektů a vytvořen modulem pro automatickou tvorbu v FPGA kartě, přičemž hlavní modul využíva v procesu verifikace také funkce modulů pro tvorbu a porovnávání testovacích vzorků. Hlavní modul jako hlavní prvek verifikačního frameworku také poskytuje přehledné uživatelské rozhraní pro snadnou verifikaci konfiguračního souboru uživatelských systémů. Součástí hlavního modulu jsou také inicializační skripty pro automatické nastavení verifikačního prostředí: nahrání firmware do FPGA karty a jeho inicializace podle zvoleného kryptografického objektu. Některé klíčové součásti výsledku byli vytvořeny v spolupráci se subjektem Vysoké učení technické v Brně. Práva k výsledku a podmínky jeho komerčního využití jsou ošetřeny ve smlouvě č. 12737/2022/00 o využití výsledků projektu "Modulární hardwarový akcelerátor pro kryptografické operace" uzavřené mezi Magmio a.s. a Vysoké učení technické v Brně dne 20.7.2022.

Ekonomické parametry

Software bude uveden v komerční produkt, nabízen obchodními zástupci firmy Magmio a bude zařazen mezi portfolio produktů firmy. Software bude rovněž k dispozici zadavateli a VUT v Brně pro výzkumno-vývojové a pedagogické účely. Právní ochrana navrhovaného výsledku je definována z Autorského zákona. Externí certifikace není pro produkt plánovaná. Pro produkt byl určen prodej formou licencí a také prodej navazující služby. Předběžná odhadováná jednotková cena za licenci pro přístup k verifikačnímu frameworku (vyžaduje základní licenci pro přístup ke knihovně modulů a také licenci pro přístup k rozšíření Netcope P4 o kryptografické externí objekty) je 15 000 Kč.

IČO vlastníka výsledku

04428340

Název vlastníka

Magmio a.s.