暗号処理コプロセッサ (CryptoSocアクセラレータ) は暗号処理を高速化するハードウェアIPコア・プラットフォームです。FPGA (Intel社(Altera) SoC/Xilinx社 Zynq) やASICのシステム・オンチップ (SoC) 環境で動作します。

コプロセッサはシステム・オンチップ (SoC) などの内部で、セキュアアプリケーションを実行するマイクロプロセッサやマイクロコントローラと連携します。コプロセッサには、IPsec、VPN、TSL/SSL、ディスク暗号化、暗号アルゴリズムを使用するカスタムアプリケーションなどがオフロードできます。

ハードウェアインテグレーション	ソフトウェアインテグレーション

●幅広い暗号化アルゴリズムに対応

コプロセッサ・プラットフォームはSilexの暗号IPコア、インタフェース、DMA、ソフトウェアレイヤなどが統合され、1つの完成されたソリューションとなっています。(各アルゴリズムの詳細については、専用のページをご覧ください。)

• 公開鍵暗号 (RSA, ECC, ECDSA, ECDH, …)
• AES (CTR, CCM/CMAC, GCM/GMAC, XTS, ECB, CBC, …)
• 乱数生成器 (TRNG/DRBG)
• ハッシュ: SHA-1/SHA-2/HMAC, SHA-3
• DES および 3-DES
• Chacha20-poly1305
• 3GPP セキュリティ (ZUC, KASMI, SNOW_3G)

● CryptoSoCアクセラレータの機能

短時間でのインテグレーション

• 簡単なAXIインタフェースとすぐに使えるソフトウェア

100% CPUオフロード

• CPUに負荷をかけない、低レイテンシおよび高スループットの暗号処理

どのアプリケーションでも使えるマルチレイヤのソフトウェア

• 低レベルAPI, LinuxカーネルCrypto API, Cryptodev および OpenSSLライブラリ

小面積

• リソース使用量・ゲート数が小さく、DMAを統合した最適性能を発揮

多目的型プラットフォーム

• 通信プロトコル (TLS/SSL, IPsec) の高速化、セキュアブート、鍵生成・交換、HSM (Hardware Security Module)

● コプロセッサへのソフトウェアインタフェース

CryptoAPIとLinux OSをつなぐソフトウェアAPIとドライバを使って、アプリケーションへ楽に統合可能。ハードウェアオフロードはOpenSSLを使ってアプリケーションから直接利用できるほか、CryptodevとAF_ALGを使ってカーネルとインタフェースを取ることができます。

● SoC FPGA/ASIC向けの暗号処理プラットフォーム

プラットフォームIPコアはASICとFPGAで利用可能です (Altera SoC, Xilinx Zynq)。サポートされるコプロセッサの機能は顧客ごとの要件に合わせてオーダー可能で、占有面積を必要最小限に抑えることができます。

● 機能Altera Cyclone V SoC開発キットのリファレンスデザイン

CryptographicコプロセッサはAltera Cyclone V SoC用開発キットで評価が可能です。Cyclone V SoCにはARM Cortex-A9プロセッサが組み込まれていて、アプリケーションを実行できます。組込みFPGAでLinuxカーネルとOpenSSLライブラリの暗号処理を高速化します。このリファレンスデザインでは、IPsec、TLS/SSLなどの標準プロトコルとカスタムアプリケーションをオフロードして高速化できます。プラットフォームの評価をご希望の方はお問い合わせください。

● 市場

• 銀行・金融
• 通信ネットワーク
• 自動車 (Car2x, …)
• ハードウェアセキュリティモジュール (HSM)

● アプリケーション

• データセンター
• 汎用MPU/MCU
• 産業用通信 (VPN, インダストリー4.0, …)
• 無線機器 (医療、ウェアラブル、IoT, スマートシティ)