Jump to content

    
yes

поддерживают ли DC или каденсовский Genus криптованые исходники

Recommended Posts

то есть pragma protect ?

а более интересно - есть ли такие флоу, в которых бэкенд получал бы не нетлист, а криптованые исходники и делал sign-off из них? то есть не совсем бэкенд, а еще и синтез там

в интернетах много про стандарты 1735-ый и поддержку их в FPGA-шных тулзах, но про синопсис/каденс нашел очень мало, причем старое и по большей части про симуляторы

---------------

и если поддерживают, то как это выглядит?

с несиметричным шифрованием вроде бы понятно - синопсис имеет секретный ключ, а публичный раздает всем желающим, но при этом секретный должен быть спрятан внутри софта, что при незначительных усилиях, позволяет его достать

а с DES/AES вообще непонятно - если дают ключ для шифровки, то какая там секьюрность получается? ну то есть точно так же из софта вытягивается...

---------------

наверно не зря ничего осмысленного мне не удалось найти в интернетах по такой возможности, но иностранные коллеги пристали с этой энкрипцией - почему дескать синтез нельзя отдать бэкенду и исходники им не показать?

 

 

Share this post


Link to post
Share on other sites

https://indico.in2p3.fr/event/17125/contributions/61759/attachments/48041/60770/HDL_SOURCE_CODE_PROTECTION_IPHC_KIMMO_JAASKELAINEN.pdf
Сходу нашел вот что..
Ну и на стр. 11 написано, что Genus поддерживает
P.S еще e-mail адрес автора указан

Share this post


Link to post
Share on other sites

спасибо, статья более толковая, чем я находил. до синопсиса автор не добрался - там есть

       synenc [-r synopsys_root] [-f format]
              [-o file_path | -ansi] [-zip]
              file_list

synenc Runs the Synopsys Encryptor for HDL or Tcl source code.

----------------------------------

но на вопрос не отвечает :(

собственно  идея заказчика (я так понимаю, они пошерстили интернет и нашли такие статьи, как все замечательно сделано с кодированием исходников - есть стандарты, интероперабилити и т.д. и т.п.) сэкономить на тулзах синтеза и отдать синтез третьей стороне

мои возражения, что всеравно зачаржат стоимость лицензий и еще добавят деньги за работу, отладку скриптов/констрейнов и т.д. - то есть такой флоу ничего не сэкономит, а только добавит гемороя (даже при условии, что отдадим мы уже всё отлаженное - третья сторона об этом знать не может и зачаржит по полной), не возымели действия и приходится выяснять. рано или поздно я доберусь до представителей дизайн центров и синопсисов/каденсов, но хочется вопрос с этим энкрипшином прояснить побыстрее...

--------------------------------

btw: мне попадались статьи об атаках на эту схему, и вроде как показана слабость - атакуют, естественно, не RSA / AES, а поведение симулятора или что-то такое (не разбирался, просто прокрутил текст)

 

 

Share this post


Link to post
Share on other sites

Лицензия DC стоит $50k, это копейки, не то, на чем экономят. Кроме того, синтез - часть front-end, писать rtl без синтеза, это как идти вслепую по лесу - можно толстым суком по лбу получить в любой момент. Другими словами, отказ от синтеза - как минимум неграмотно, и экономически не обосновано.

Я использованый криптованый нетлист только в симуляции. Разработчик хард-айпи присылал свой блок в виде GDS, а для симуляции прилагал криптованый нетлист этого блока. Пихать это в синтезатор или бекенд мне в голову не пришло, так что ничего сказать не могу, насколько это возможно.

Share this post


Link to post
Share on other sites
29 minutes ago, Aleх said:

Лицензия DC стоит $50k, это копейки, не то, на чем экономят. Кроме того, синтез - часть front-end, писать rtl без синтеза, это как идти вслепую по лесу - можно толстым суком по лбу получить в любой момент. Другими словами, отказ от синтеза - как минимум неграмотно, и экономически не обосновано.

Я использованый криптованый нетлист только в симуляции. Разработчик хард-айпи присылал свой блок в виде GDS, а для симуляции прилагал криптованый нетлист этого блока. Пихать это в синтезатор или бекенд мне в голову не пришло, так что ничего сказать не могу, насколько это возможно.

спасибо.

легко доказать было бы наличие такого флоу примером, а вот то что так не делают, отсутствием подтверждений не докажешь :)

ну и DC-ULTRA все-таки немного дороже 50к. 

 

upd: и прошу учесть азиатский менталитет заказчика :(

 

upd2: _массовое_ практическое применение этому криптованию - IP для ПЛИС, тут вполне понятны плюсы этого метода

 

Share this post


Link to post
Share on other sites

Как раз отдать синтез на сторону является нормальной идеей и на данный момент это общий тренд. Естественно, код, как минимум, должен по тайминги проходить начальный синтез. Линты и верификация на вашей стороне. От исполнителя только синтез до кристалла, включая dft.

В стоимость включается не только DC, но также Formality, размещение на кристалле и тестирование. Плюс, на это нужны знающие люди, отлаженный процесс и машины.

Share this post


Link to post
Share on other sites
8 hours ago, lexx said:

Как раз отдать синтез на сторону является нормальной идеей

всегда отдавали нетлист.

отдать синтез на сторону означает - отдать свои исходники, то есть IP. может где-то и верят джентельменам на слово (NDA), но я всегда сталкивался с тем, что исходники стараются по максимуму не показывать, а были в практике и неприятные истории с судами и прочим. но суды те в Америке были, а так как сейчас азиатский рынок является целью, то отдал исходники - отдал бизнес (ну по крайней мере, так считают все стороны в нашей цепочке)

да, существуют сервисы куда можно отдать картинки в визио, а получить чип. но это не наш, все-таки, случай.

и вопрос цены - было бы окончательным аргументом показать, что сервис исходники->чип будет дороже, чем нетлист->чип + лицензия DC-ULTRA. но это конечно, в интернете не найдешь....

 

Share this post


Link to post
Share on other sites

Дело в том, что синтез- часть разработки. Почему - потому что многие конструкции RTL можно синтезировать по разному. Существуют разные варианты синтеза сумматоров, умножителей, дешифраторов, FSM и т.д., и разработчик должен иметь свое видение конечной реализации. Если отдаете синтез на сторону - отдаете и контроль за реализацией конечной схемы, фактически - отдаете часть разработки. Поэтому синтез считается частью front-end, т.е. дизайн, а не бекенд.

Ну и про констрейнты еще можно вспомнить - их, по логике вещей, должен писать автор кода. Без синтеза писать констрейнты - плохо себе представляю.

Но, как бы, везде есть исключения ) Есть люди, кому плевать на правила.

Share this post


Link to post
Share on other sites
29 минут назад, yes сказал:

отдать свои исходники, то есть IP. может где-то и верят джентельменам на слово (NDA), но я всегда сталкивался с тем, что исходники стараются по максимуму не показывать

При покупке soft IP зарубежом вполне поставляются исходники с документацией по синтезу, моделированию и т.п.

Share this post


Link to post
Share on other sites

Мне кажется сперва кое на чем остановиться: Размер чипа и способность его самому реализовать и Кому вы отдаете его на синтез.

В случае синтеза из исходного RTL DCG flow позволит вам более гибко реализовать чип, чем при использовании netlist-а. 

Если размер чипа мал и есть кому его делать, то конечно внешная реализация только увеличит стоимость, но как уже было сказано, надо считать. И опять же, вы сами сможете полность реализовать чип, у вас есть опыт работы с фабрикой ?

Воруют конечно многие, но если компания занимающаюся реализацией и закупившая лицензии на это и людей имеющих это делать, то какой ей смысл в этом, если после этого она теряют клиентов. Обратитесь к большим, тот же Синопсис например, я думаю, они смогут в ходе обсуждений рассказать как они это осуществляют и оценить стоимость работ/лицензий. 

1 hour ago, Aleх said:

Без синтеза писать констрейнты - плохо себе представляю.

Констрейны являются неотемлемой частью дизайна и я говорю о проектах, которые предварительно проверены, также в процессе реализации возможно что-то изменить (что чаще всего и возникает на этапе сборки чипа).

1 hour ago, Aleх said:

Есть люди, кому плевать на правила.

Для этого есть ограничения компании, плюс к этому, вся работа происходит через удаленный доступ (есть целый раздел приложений для этого), где у вас отсутсвует всяческая возможность получить данные (printscreen можно ограничить на локальной машине). При правильно выстренном процессе работе это не мешает.

Share this post


Link to post
Share on other sites
3 hours ago, Aleх said:

Дело в том, что синтез- часть разработки.

на всякий случай уточню, что в предполагаемом мной флоу подразумевается, что синтез RTL из передаваемых исходников был произведен неким таинственным образом, констрейны и скрипты написаны и отлажены. то есть у джентельменов не должно возникнуть вопросов как удалось так ловко написать констрейны и даже скрипты для DC

--------------

я вобщем понял из обсуждения, что никто с синтезом кодированных исходников не сталкивался и вряд ли такое флоу существует

2 hours ago, dvlwork said:

При покупке soft IP зарубежом вполне поставляются исходники с документацией по синтезу, моделированию и т.п.

и вполне не поставляются - может поставлятся dll/exe-модель (на SC или как-то еще) для симуляции, а топология по трехстороннему соглашению, сразу в ДЦ. может предоставляться нетлист. я сталкивался и с тем и с этим

Share this post


Link to post
Share on other sites
2 hours ago, lexx said:

DCG flow позволит вам более гибко реализовать чип, чем при использовании netlist-а. 

это DCG существует и активно впаривается Синопсисом уже лет 15-ть по-моему. учитывая, что лицензия на него бесплатная в базе (в отличие от dc-ultra, например), то в особой пользе сомневаюсь. где-то три чипа была возможность его применить, но ни разу не получилось. требуется еще одна итерация с бэкендом для получения флорплена, и как-то с теми ДЦ, с которыми работал - не получалось. и у нас получается между триальным нетлистом и сайнофным разница в площади раза в три-четыре :), т о не одна итерация добавляется...

 

 

Share this post


Link to post
Share on other sites
3 hours ago, yes said:

у нас получается между триальным нетлистом и сайнофным разница в площади раза в три-четыре :), т о не одна итерация добавляется...

У меня часто бывает схожий результат, но после плейса p&r тул всегда вытягивает площадь до очень близкого к сайнофф значения. Это говорит о том, что DC плохо считает емкости и задержки интерконнекта. При этом заметил, что Genus заносит в обратную сторону - после него нетлист часто уминается по площади на этапе плейса. Поэтому мое личное предпочтение - все же DC. Хочется верить что новый DC (Next) лучше обращается с тонкими технологиями, но пока с ним работать не приходилось. Добавлю еще, что лично мой маршрут - вручную анализировать узкие места после p&r и потом затягивать их в синтезе (сказывается на альтернативной реализации схем вроде сумматора или умножителя). При этом затягивать надо выборочно, конкретные узкие места в места в post-place, а не весь дизайн целиком - итоговый результат получается сильно лучше. Другими словами, синтез приходится переделывать по многу раз. Но я и никогда не работал в качестве стороннего бекендера, всегда все было внутри одной команды

Edited by Aleх

Share this post


Link to post
Share on other sites
19 hours ago, lexx said:

Как раз отдать синтез на сторону является нормальной идеей и на данный момент это общий тренд.

Извините, если не секрет, Вы с какой "фабрикой" (фабриками) сотрудничаете?

Share this post


Link to post
Share on other sites
8 hours ago, yes said:

я вобщем понял из обсуждения, что никто с синтезом кодированных исходников не сталкивался и вряд ли такое флоу существует

Я когда первый раз вопрос прочитал, вообще не понял, что он про это.
Синтезировал из зашифрованных исходников. Как это сделано - не особо задавался вопросом. Синтезировал DC, шифрованные исходники -  IP блоки из библиотеки DesignWare (тоже от синопсиса).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.