Creo que la respuesta correcta de dos chips contra FPGA grande se reducirá a qué tipo de ataques enfrentará el dispositivo. Eso significa que necesita saber algo sobre sus posibles escenarios de ataque y necesidades de seguridad.
¿Cuál es el daño si el atacante prueba esa comunicación SPI? ¿Él recibe las llaves? ¿Texto sin formato? ¿Etapas intermedias del proceso de encriptación? Si el atacante puede convertir esa sonda en texto plano, ¿cuál es el daño? ¿Acceso ilegal a un canal de televisión por satélite de pago? ¿Datos financieros? ¿Secretos militares? Esto es lo más importante para entender. Informa todas sus otras preguntas (porque, por supuesto, cuanto más sensibles son los datos, más vale la pena protegerlos).
¿Estará el dispositivo en algún lugar donde el atacante pueda alterarlo sin ser detectado?
Por ejemplo, si se trata de un sistema de seguridad en un reproductor de Blu-ray, debes asumir que el atacante abrirá la cosa mientras se ejecuta en algún momento. Por otro lado, si se trata de un sistema de comunicaciones militares utilizado solo por el Presidente de los Estados Unidos, podría ser seguro asumir que el atacante no va a tener tiempo solo con el dispositivo.
¿Qué tan motivado está el atacante? ¿Qué tipo de recursos es probable que tenga el atacante?
¿Se le permite sellar la cosa en una caja especial que puede destruir la placa si se rompe?
Necesitas un buen perfil de contra qué te enfrentas para tomar esta decisión.