iWave Agilex™ 5システムオンモジュールによる耐量子組み込みシステムの構築

量子コンピューティングの進展に伴い、従来の暗号化手法はかつてないほどの課題に直面しています。かつては安全と見なされていたRSAやECCといったアルゴリズムも、まもなく、わずか数秒で解読できる量子攻撃に対して脆弱になる可能性があります。こうした新たな現実を踏まえ、量子時代においてもデータを保護できるよう設計された新しいクラスの暗号アルゴリズムである「ポスト量子暗号（PQC）」への移行が求められています。

この急速な進化に対応するため、FPGAと組み込みコンピューティングプラットフォームのリーダーであるiWave Globalは、ハードウェアレベルのセキュリティIPを専門とするフィンランドの企業Xipheraと提携し、Altera Agilex™ 5搭載iWaveシステムオンモジュール（SoM）で耐量子暗号能力を提供します。

Agilex™ 5におけるXiphera xQlave®によるポスト量子セキュリティの実現

XipheraのxQlave®製品ファミリは、堅牢な耐量子暗号をFPGAハードウェアにもたらします。 ML-KEM（鍵カプセル化メカニズム）やML-DSA（デジタル署名アルゴリズム）を含む、NIST標準のPQCアルゴリズムを実装しており、従来型および量子攻撃の両方に対して長期的なセキュリティを確保します。

この協業により、iWaveはXipheraのxQlave® IPコアをAgilex™ 5 SoMに統合することに成功し、鍵交換やデジタル署名といったリアルタイムのハードウェアアクセラレーションによるPQC処理を、FPGAファブリック内で直接実現しています。その結果、低レイテンシでサイドチャネル攻撃に耐性のある暗号ソリューションが実現し、新たな量子脅威から組み込みシステムを将来にわたって保護することが可能となりました。

実装の主な特徴

PQCの実装では、iWave Agilex™ 5プラットフォーム上で、XipheraのML-KEM（Kyber）およびML-DSA（Dilithium）IPコアを活用しています（図1）。

図1：iWave Agilex™ 5 SoM。（画像提供：iWave）

主な技術的機能は以下の通りです。

• ML-KEMおよびML-DSAに関するNIST仕様への準拠
• タイミングベースのサイドチャネル攻撃からの保護
• 毎秒数千の暗号処理を実行する高いパフォーマンス
• 標準的な組み込みインターフェースによる容易な統合

デモセットアップ

デモ環境は、Linuxラップトップに接続されたAltera Agilex™ 5ベースのiWave FPGAボードで構成されています（図2）。FPGAは、XipheraのML-KEM、ML-DSA、およびTRNG IPコアを、システム通信を管理するソフトコアRISC-Vプロセッサと並行して実行します。鍵のカプセル化やデジタル署名といった暗号処理がFPGA上で直接実行され、耐量子セキュリティがリアルタイムで実証されます。

FPGAデバイス：A5ED065BB32AE5SR0

図2：Linuxラップトップに接続されたAltera Agilex™ 5ベースのiWave FPGAボードによるデモセットアップ。（画像提供：iWave）

PQCにiWave Agilex™ 5 SoMを選ぶ理由

iW-RainboW-G58Mシステムオンモジュール（図3）は、Agilex™ 5 Eシリーズをベースとしており、スピードとセキュリティの両方を必要とする高性能組み込みアプリケーション向けに設計されています。SoMには以下が含まれます。

• B32Aパッケージ採用のAgilex™ 5 Eシリーズ FPGA
• HPS用2GB LPDDR4およびFPGAファブリック用デュアル2GB LPDDR4
• 16GB eMMC（拡張可能）および1Gb QSPI構成フラッシュ
• 24 x トランシーバ（最大28Gbps）
• 最大656,080ロジックセル
• PCIe Gen4、DDR4、および2.5G Ethernet PHY接続
• 内蔵セキュアブート、ハードウェアルートオブトラスト、暗号化ビットストリーム保護

図3：Agilex™ 5ベースのiWave FPGA SoM。（画像提供：iWave）

わずか60mm x 70mmのコンパクトなモジュールは、グループA（A5E065A/052A/043A/028A/013A）とグループB（A5E065B/052B/043B/028B/013B/008B）のデバイスバリエーションを含む、Agilex™ 5 SoC FPGA Eシリーズ ファミリをサポートします。

このSoCは、デュアルArm® Cortex®-A76およびデュアルCortex®-A55プロセッサとAI Tensor対応DSPブロックを統合し、次世代暗号ワークロードに最適な性能と電力効率のバランスを実現しています。

Agilex™ 5におけるPQCの実世界での応用

Agilex™ 5 SoMへのPQCの統合により、さまざまな業界で耐量子システム設計が可能になります。

• 防衛 & 航空宇宙：ミッションクリティカルな通信と衛星リンクを保護
• 電気通信：長期的な暗号化耐性により、将来にわたって5G/6Gネットワークを保護
• 産業用オートメーション：コネクテッドファクトリにおいてファームウェアとデータ転送を保護
• 車載：安全なV2X通信とOTAファームウェアアップデートを確保
• ヘルスケア：患者データと医療機器を、運用ライフサイクル全体を通じて保護
• 金融：デジタル取引とスマート決済システムを量子脅威から防御

この提携により、iWaveとXipheraは、今日のセキュリティ基準を満たすだけでなく、将来の暗号化ニーズも見据えたハードウェアベースのPQC実装を実証しています。

長期信頼性と設計サポート

iWaveは、システムオンモジュールの10年以上の製品寿命を保証し、産業用および防衛用グレードのアプリケーションにおける設計継続性を確保します。開発者には、包括的なドキュメント、BSP、ソフトウェアドライバに加え、キャリアカードの設計、熱検証、量産統合のためのODM設計サービスが提供されます。

この取り組みにより、OEMは、プロトタイプから量産に至るまで、耐量子組み込みプラットフォームの展開を加速させることができます。

iWaveは、FPGAベースのシステムオンモジュール（SoM）とODM設計サービスを提供するグローバル企業であり、産業、医療、車載、防衛の各市場において、お客様が次世代ソリューションを構築できるよう支援しています。FPGA設計、AIアクセラレーション、セキュアな組み込みコンピューティングに関する深い専門知識を持つiWaveは、製品のコンセプトを信頼性の高い、量産対応のシステムへと具現化するお手伝いをいたします。

詳細については、www.iwave-global.comをご覧になるか、mktg@iwave-global.comまでお問い合わせください。