eSecure セキュリティ SOC モジュール

• 幅広い暗号化アルゴリズム搭載
• セキュア・ブート、安全なキーストレージ、サイド・チャンネル攻撃から保護、セキュアなデバッグ、安全なキー管理、フィールド内のファームウェア更新、改ざん防止管理等の機能を備えています。

暗号用SOCアクセラレータ

• IPsec、VPN、TSL/SSL、disk暗号化処理オフロード用のハードウェア・アクセラレータ
• ECC/RSA/ECDSA/ECDH/AES/DES/3DES/SHA-1/SHA-2/HMAC/SHA-3/乱数発生等暗号化アルゴリズム対応

IPsec Engine: 10 Gbps to 100 Gbps

• 複数の10/40/100 GBEリンクを集約可能
• 10 Gbpsから100 Gbpsまでのスループット
• AES-GCM-128/256、AES-CBC / SHA-2、ChaCha20 Poly1305 HPをサポート
• RFC 4106、4301、4303、7634に準拠
• 128〜1024ビットのデータパス
• TCAMとのインターフェース対応
• SecTagの追加/削除、ICVの生成/確認、5タプル分類

MACSec エンジン

• AES-GCM 128/256 ビット対応、スループットが最大800Gbpsまで
• IEEE 801.1AE、802.1 AEbn及び802.1AEbw規格準拠
• TCAMインターフェース対応、SecTag 追加と除去機能、ICV生成とチェック機能

TLSセキュア・コネクション・エンジン

• Diffie-Helmannや署名生成・署名検証等Public Keyの処理負荷を軽減するためのセキュア連結エンジンです。
• 数十インスタンスのPublic Key(BA414EP)エンジンを並列処理時の性能を最大限に得られるように効率的にスケジューリング可能。
• RSA, ECC, ECDH, ECDSA, DSA, DH, X.25519, X.448, SM2等の暗号アルゴリズム対応
• 性能：　ECC P-256：1300K回/秒;　RSA-2K: 125K回/秒
• アプリケーション：　クラウドコンピューティング,　データセンター, IKE-TLS/SSLコネクション・エンジン, 仮想通貨取引, V2X(クラウト側)

バス暗号化コア

• フラッシュメモリから読みだした暗号化されたコードをプログラム動作中に実行するインライン型復号機能
• AES復号機能はNIST FIPS 197規格完全準拠、キーサイズは128ビット、192ビットと256ビット対応
• AHB/AXIマスタ・スレーブインタフェース搭載

バス攻撃保護IPコア

• データ保護と認証を行うインライン型バスプロテクション機能
• プログラム動作中の暗号化・復号・認証処理可能、プロセッサからはコードを見えない
• AHB/AXIマスタ・スレーブインタフェース、キャッシュ内蔵

公開キー暗号

• ECC/RSA/ECDSA/ECDH の極高速処理に対応、SW API とドライバ提供
• スケーラビリティが高いため、エリアとパフォーマンスのトレードオフを最大限に引き出すことが可能

真乱数発生器

• FIPS140-2 を認証済み、NIST800-90 に準拠したTRNGとNIST800-90A に準拠したDRBG
• 各種ASICプロセスとFPGA対応

多用途AES暗号

• 1つのAES暗号化エンジンで ECB、CTR、CBC、CFB、OFB、OMAC、CCM / CMAC、GCM / GMAC、XTS 等のモードに対応
• 128,192,256ビットのキーに対応、キー拡張機能内蔵

スケーラブルAES-GCM/GAC/CTR

• 極高いスループット達成 (10Gbps～800Gbps)
• 処理中断せず、パケット毎にキー更新可能
• マルチストリーム対応、キーストレージ内蔵

スケーラブルAES-XTS

• スケーラブルなマルチｺｱソリューション、面積とパフォーマンスのトレードオフを実現
• 128ビット及び256ビットのキー対応、キー拡張機能内蔵

ZUC暗号エンジン

• ZUC IPコアは、テレコミュニケーション・アプリケーション向けの3GPP機密性と完全性アルゴリズム（EEA3 / EIA3）ストリーム暗号です。
• 最大スループットと最小遅延のために最適化されています。低シリコンリソース使用量と低消費電力を実現。
• ETSI仕様及びOSCCA準拠、EEA3(機密性)とEIA3(完全性)対応
• データインタフェース：AMBA(AXI/AHB)対応、DMA(オプション)
• 制御インターフェース：APB/AXI4-Lite対応
• ソフトウェアドライバ提供可能

KASUMI暗号エンジン

• KASUMI IPコアは、テレコミュニケーション・アプリケーション向けの3GPP機密性および整合性アルゴリズム(UEA1/UIA1)ストリーム暗号です。
• 最大スループットと最小遅延のために最適化されています。低シリコンリソース使用量と低消費電力を実現。
• ETSI仕様準拠、f8/UEA1, f9/UIA1, GSM A5/3, ECSD A5/3, GEA3, GSM A5/4, ECSD A5/4, GEA4対応
• 効率的な実装のためのさまざまなキーストリームジェネレーター機能（GSM、ECSD、GEA）も含まれています。
• データインターフェース：AMBA(AXI/AHB)対応、DMAオプション
• 制御インターフェース：APB/AXI4-Lite対応
• ソフトウェアドライバ提供可能

SNOW3G暗号エンジン

• SNOW3G IPコアは、通信アプリケーション向けの3GPP機密性および整合性アルゴリズム（UEA2/UIA2）ストリーム暗号です。
• BA423は、最大スループットと最小遅延のために最適化されています。低シリコンリソース使用量と低消費電力を実現。
• ETSI仕様準拠、UEA2(機密性)とUIA2(完全性)対応
• データインターフェース：AMBA(AXI/AHB)対応、DMAオプション
• 制御インターフェース：APB/AXI4-Lite対応
• ソフトウェアドライバ提供可能

3GPP セキュリティ IPコア

• BA421 ZUC： EEA3及びEIA3 対応;　性能は8或いは32 Bits/Cycle コンフィギュレーション可能
• BA422 KASUMI：f8/UEA1, f9/UIA1, GSM A5/3, ECSD A5/3, GEA3, GSM A5/4, ECSD, A5/4, GEA4対応
• BA423 SNOW 3G: UEA2及びUIA2対応; 性能は8或いは32 Bits/Cycle コンフィギュレーション可能
• ETSIスペック準拠、ハッシュ機能内蔵
• AXI-4 ストリームIO対応
• オプション機能：　DMA( データ転送用：AMBA AHB或いはAXIマスター; コンフィグレーション用：AMBA APB)
• 高いスループット、低遅延、低シリコンリソース使用量と低消費電力

SHAハッシュー暗号エンジン

• 1つのハッシュー処理エンジンで SHA-1、SHA-224、SHA256、SHA-384、SHA-512、MD-5、HMAC 対応可能
• 低遅延・小面積

SHA-3暗号エンジン

• FIPS 202及びFOS 180-4準拠
• 固定長機能対応：SHA3-224、SHA3-256、SHA3-384、SHA3-512
• XOF機能対応：SHAKE-128、SHAKE-256
• 20Gbps以上のスループットを達成
• コントロールインターフェース：APB、AXI4-lite
• データインターフェース：AMBA(AXI, AHB)

Chacha20/Poly1305暗号エンジン

• RFC7539に完全準拠
• Chacha20の暗号化/復号化、Poly1305認証とAEAD認証と暗号化対応

ChaCha20 Poly1305 Multi-Boosterエンジン

• RFC7539完全準拠
• Chacha20の暗号化/復号化、Poly1305認証とAEAD認証と暗号化対応
• 数百Gbpsのスループット対応、スループット要求に合せて処理用のエンジンを柔軟にコンフィグレーション可能

DES/3DES

• ECB、CBC、MAC、MDC2 モード対応、64ビットデータブロックの暗号化と復号化
• DESモード時56ビットキー対応、3DESモード時56ビット、112ビットと168ビットキー対応

SM4暗号エンジン

• 暗号と復号対応、キー拡張機能内蔵
• GBT.32907-2016規格準拠
• データ転送用インターフェース：AMBA(AHB/AXI4)、DMAオプションで対応可能
• 制御用インターフェース：APB或いはAXI4-Lite