最先端の半導体ソリューションで新たなマーケット・ニーズを切り拓きます。

暗号処理アクセラレータIPコア(TRNG、HASH、AESとPublic Key暗号対応)【Secure-IC社 BA450】

               

暗号処理コプロセッサ (CryptoSocアクセラレータ) はFPGAおよびASIC上のシステムオンチップ(SoC)環境での暗号化操作を高速化するハードウェア・プラットフォームです。

コプロセッサはシステム・オンチップ (SoC) などの内部で、セキュアアプリケーションを実行するマイクロプロセッサやマイクロコントローラと連携します。対称キー暗号操作は、スキャッター/ギャザーDMAが組み込まれているため、非常に効率的にオフロードできます。 コプロセッサーは、IPsec、VPN、TLS / SSL、ディスク暗号化、または暗号化アルゴリズムを必要とするカスタムアプリケーションを高速化/オフロードするために使用できます。

 

BA450ハードウェア及びソフトウェア・ドライバーはFIPS 140-2検証済み:CAVP#C742

幅広い暗号化アルゴリズムに対応

コプロセッサ・プラットフォームはSilexの暗号IPコア、インタフェース、DMA、ソフトウェアレイヤなどが統合され、1つの完成されたソリューションとなっています。(各アルゴリズムの詳細については、専用のページをご覧ください。)

  • 公開鍵暗号 (RSA, ECC, ECDSA, ECDH, …)
  • AES (CTR, CCM/CMAC, GCM/GMAC, XTS, ECB, CBC, …)
  • 乱数生成器 (TRNG/DRBG)
  • ハッシュ: SHA-1/SHA-2/HMAC, SHA-3
  • DES および 3-DES
  • Chacha20-poly1305
  • 3GPP セキュリティ (ZUC, KASMI, SNOW_3G)

CryptoSoCアクセラレータの機能

短時間でのインテグレーション

  • 簡単なAXIインタフェースとすぐに使えるソフトウェア100% CPUオフロード
  • CPUに負荷をかけない、低レイテンシおよび高スループットの暗号処理どのアプリケーションでも使えるマルチレイヤのソフトウェア
  • 低レベルAPI, LinuxカーネルCrypto API, Cryptodev および OpenSSLライブラリ

小面積

  • リソース使用量・ゲート数が小さく、DMAを統合した最適性能を発揮

多目的型プラットフォーム

  • 通信プロトコル (TLS/SSL, IPsec) の高速化、セキュアブート、鍵生成・交換、HSM (Hardware Security Module)

コプロセッサへのソフトウェアインタフェース

CryptoAPIとLinux OSをつなぐソフトウェアAPIとドライバを使って、アプリケーションへ楽に統合可能。ハードウェアオフロードはOpenSSLを使ってアプリケーションから直接利用できるほか、CryptodevとAF_ALGを使ってカーネルとインタフェースを取ることができます。

SoC FPGA/ASIC向けの暗号処理プラットフォーム

プラットフォームIPコアはASICとFPGAで利用可能です (Intel Cyclone SoC, Xilinx Zynq)。サポートされるコプロセッサの機能は顧客ごとの要件に合わせてオーダー可能で、占有面積を必要最小限に抑えることができます。

DPA Countermeasure オプション

AES、Public Key EngineおよびSM4のDPA対策(DPA Countermeasure)はコア・コンフィギュレーション・オプションで対応可能。 CPUから隠された(PUFなどからの)キーを使用できます。

市場

  • 銀行・金融
  • 通信ネットワーク
  • 自動車 (Car2x, …)
  • ハードウェアセキュリティモジュール (HSM)

アプリケーション

  • データセンター
  • 汎用MPU/MCU
  • 産業用通信 (VPN, インダストリー4.0, …)
  • 無線機器 (医療、ウェアラブル、IoT, スマートシティ)