RSA/ECC/ECDSA対応公開鍵暗号エンジンです。CPUにまったく負荷をかけずに暗号処理できるソリューションです。ASICまたはFPGAにインプリメント可能。小面積を重視して実装するか、性能を重視するか選択できます。
公開鍵暗号は色々なセキュリティ規格に採り入れられています。安全でない公開型ネットワークでセキュアな通信経路を確立するために広く普及しています。Barcoの公開鍵IPコアはTLS/SSL, IPSec/VPN, Car2X通信、無線通信 (BLE, ZigBee) などのアプリケーションで使われています。公開鍵暗号はHSM (Hardware Security Module, ハードウェアセキュリティモジュール) の中核的な要素です。HSMは非対称鍵ペアの発行を高速処理して署名・認証するために必要とされます。
ハードウェア・アクセラレーション – 100% CPUオフロード
ソフトウェアによる処理は遅すぎ、またCPUに負荷がかかりすぎる場合が多いです。それに対してプロセッサ・アクセラレータは柔軟性に欠け、効率的な使い方が難しいことがあります。公開鍵暗号IPコアは / CPUに非対称処理の負荷を一切かけないハードウェアアクセラレータで、大きな利点があります。
以下のアルゴリズムをサポート可能な柔軟性の高いアーキテクチャ。
- RSA, DH, DSA, CRT 最大4096ビット
- ECC/ECDH/ECDSA in GF(p), GF(2m) 最大1024ビット (on NIST, Brainpool, Koblitzその他曲線)
- ミラー=ラビン, 鍵生成
- Apple Home Kit
- Curve25519
- EdDSA (also named Ed25519)
- SRP
- J-PAKE, ECMQV, ECIES, ECKCDSA
- タイミング攻撃、電力解析攻撃 (SPA/DPA) に対する防衛機能
この公開鍵暗号IPはスケーラビリティが高く、ASIC/FPGAのエリアとパフォーマンスのバランスを取ることができます。超高速に設定することも可能です。
ソフトウェアドライバとOpenSSLエンジン
ソフトウェアAPIとドライバを導入すれば、他の暗号IPコア (ハッシュ, RNG, AES) と組み合わせて、より抽象度の高いオペレーションを実現することができます。アプリケーションレベルでの統合を簡素化するためにLinuxドライバとOpenSSLエンジンがあります。
● サポートするデバイス
ASIC, FPGA (Microsemi, Altera, Xilinx)
● 機能
- 乗算器の数は4個から256個まで、スケーラビリティの高いソリューション
- CPU負荷を100%オフロード (前処理・後処理含む)
- ポータビリティ: ASIC, Altera, Xilinx, Microsemi
- RSA, CRT, DH, DSA (Digital Signature Algorithm) で最大4096ビットまで対応
- F(p) とF(2m) でECC/ECDH/ECDSA対応, 最大1024ビットまで
- 小数点付加・倍化・乗算
- NIST, Brainpool, Koblitzその他の曲線
- ミラー=ラビン素数判定法, 鍵生成
- Apple Home Kit:
- Curve25519
- EdDSA
- SRP
- J-PAKE, ECKCDSA, ECIES, ECMQV
- F(p), F(2m) の両場で算術演算
- モジュロの加算・減算・乗算・除算・反転・べき乗
- アドオンの対SPA/DPA保護機能 (オプション)
- 制御用インタフェース: APB/AXI4-Lite互換のCPUインタフェース
- データインタフェース: AHB/AXIスレーブ
- シリコン検証済み、すぐに提供可能
