暗号処理コプロセッサ (CryptoSocアクセラレータ) はFPGAおよびASIC上のシステムオンチップ(SoC)環境での暗号化操作を高速化するハードウェア・プラットフォームです。
コプロセッサはシステム・オンチップ (SoC) などの内部で、セキュアアプリケーションを実行するマイクロプロセッサやマイクロコントローラと連携します。対称キー暗号操作は、スキャッター/ギャザーDMAが組み込まれているため、非常に効率的にオフロードできます。 コプロセッサーは、IPsec、VPN、TLS / SSL、ディスク暗号化、または暗号化アルゴリズムを必要とするカスタムアプリケーションを高速化/オフロードするために使用できます。
|
|
|
BA450ハードウェア及びソフトウェア・ドライバーはFIPS 140-2検証済み:CAVP#C742 |
●幅広い暗号化アルゴリズムに対応
コプロセッサ・プラットフォームはSilexの暗号IPコア、インタフェース、DMA、ソフトウェアレイヤなどが統合され、1つの完成されたソリューションとなっています。(各アルゴリズムの詳細については、専用のページをご覧ください。)
- 公開鍵暗号 (RSA, ECC, ECDSA, ECDH, …)
- AES (CTR, CCM/CMAC, GCM/GMAC, XTS, ECB, CBC, …)
- 乱数生成器 (TRNG/DRBG)
- ハッシュ: SHA-1/SHA-2/HMAC, SHA-3
- DES および 3-DES
- Chacha20-poly1305
- 3GPP セキュリティ (ZUC, KASMI, SNOW_3G)
● CryptoSoCアクセラレータの機能
短時間でのインテグレーション
- 簡単なAXIインタフェースとすぐに使えるソフトウェア100% CPUオフロード
- CPUに負荷をかけない、低レイテンシおよび高スループットの暗号処理どのアプリケーションでも使えるマルチレイヤのソフトウェア
- 低レベルAPI, LinuxカーネルCrypto API, Cryptodev および OpenSSLライブラリ
小面積
- リソース使用量・ゲート数が小さく、DMAを統合した最適性能を発揮
多目的型プラットフォーム
- 通信プロトコル (TLS/SSL, IPsec) の高速化、セキュアブート、鍵生成・交換、HSM (Hardware Security Module)
● コプロセッサへのソフトウェアインタフェース
CryptoAPIとLinux OSをつなぐソフトウェアAPIとドライバを使って、アプリケーションへ楽に統合可能。ハードウェアオフロードはOpenSSLを使ってアプリケーションから直接利用できるほか、CryptodevとAF_ALGを使ってカーネルとインタフェースを取ることができます。
● SoC FPGA/ASIC向けの暗号処理プラットフォーム
プラットフォームIPコアはASICとFPGAで利用可能です (Intel Cyclone SoC, Xilinx Zynq)。サポートされるコプロセッサの機能は顧客ごとの要件に合わせてオーダー可能で、占有面積を必要最小限に抑えることができます。
● DPA Countermeasure オプション
AES、Public Key EngineおよびSM4のDPA対策(DPA Countermeasure)はコア・コンフィギュレーション・オプションで対応可能。 CPUから隠された(PUFなどからの)キーを使用できます。
● 市場
- 銀行・金融
- 通信ネットワーク
- 自動車 (Car2x, …)
- ハードウェアセキュリティモジュール (HSM)
● アプリケーション
- データセンター
- 汎用MPU/MCU
- 産業用通信 (VPN, インダストリー4.0, …)
- 無線機器 (医療、ウェアラブル、IoT, スマートシティ)
