暗号処理コプロセッサ (CryptoSocアクセラレータ) は暗号処理を高速化するハードウェアIPコア・プラットフォームです。FPGA (Intel社(Altera) SoC/Xilinx社 Zynq) やASICのシステム・オンチップ (SoC) 環境で動作します。
コプロセッサはシステム・オンチップ (SoC) などの内部で、セキュアアプリケーションを実行するマイクロプロセッサやマイクロコントローラと連携します。コプロセッサには、IPsec、VPN、TSL/SSL、ディスク暗号化、暗号アルゴリズムを使用するカスタムアプリケーションなどがオフロードできます。
ハードウェアインテグレーション |
ソフトウェアインテグレーション |
|
![]() |
●幅広い暗号化アルゴリズムに対応
コプロセッサ・プラットフォームはSilexの暗号IPコア、インタフェース、DMA、ソフトウェアレイヤなどが統合され、1つの完成されたソリューションとなっています。(各アルゴリズムの詳細については、専用のページをご覧ください。)
- 公開鍵暗号 (RSA, ECC, ECDSA, ECDH, …)
- AES (CTR, CCM/CMAC, GCM/GMAC, XTS, ECB, CBC, …)
- 乱数生成器 (TRNG/DRBG)
- ハッシュ: SHA-1/SHA-2/HMAC, SHA-3
- DES および 3-DES
- Chacha20-poly1305
- 3GPP セキュリティ (ZUC, KASMI, SNOW_3G)
● CryptoSoCアクセラレータの機能
短時間でのインテグレーション
- 簡単なAXIインタフェースとすぐに使えるソフトウェア
100% CPUオフロード
- CPUに負荷をかけない、低レイテンシおよび高スループットの暗号処理
どのアプリケーションでも使えるマルチレイヤのソフトウェア
- 低レベルAPI, LinuxカーネルCrypto API, Cryptodev および OpenSSLライブラリ
小面積
- リソース使用量・ゲート数が小さく、DMAを統合した最適性能を発揮
多目的型プラットフォーム
- 通信プロトコル (TLS/SSL, IPsec) の高速化、セキュアブート、鍵生成・交換、HSM (Hardware Security Module)
● コプロセッサへのソフトウェアインタフェース
CryptoAPIとLinux OSをつなぐソフトウェアAPIとドライバを使って、アプリケーションへ楽に統合可能。ハードウェアオフロードはOpenSSLを使ってアプリケーションから直接利用できるほか、CryptodevとAF_ALGを使ってカーネルとインタフェースを取ることができます。
● SoC FPGA/ASIC向けの暗号処理プラットフォーム
プラットフォームIPコアはASICとFPGAで利用可能です (Altera SoC, Xilinx Zynq)。サポートされるコプロセッサの機能は顧客ごとの要件に合わせてオーダー可能で、占有面積を必要最小限に抑えることができます。
● 機能Altera Cyclone V SoC開発キットのリファレンスデザイン
CryptographicコプロセッサはAltera Cyclone V SoC用開発キットで評価が可能です。Cyclone V SoCにはARM Cortex-A9プロセッサが組み込まれていて、アプリケーションを実行できます。組込みFPGAでLinuxカーネルとOpenSSLライブラリの暗号処理を高速化します。このリファレンスデザインでは、IPsec、TLS/SSLなどの標準プロトコルとカスタムアプリケーションをオフロードして高速化できます。プラットフォームの評価をご希望の方はお問い合わせください。
● 市場
- 銀行・金融
- 通信ネットワーク
- 自動車 (Car2x, …)
- ハードウェアセキュリティモジュール (HSM)
● アプリケーション
- データセンター
- 汎用MPU/MCU
- 産業用通信 (VPN, インダストリー4.0, …)
- 無線機器 (医療、ウェアラブル、IoT, スマートシティ)