高速・スケーラブルなAES-GCMエンジン
●概要
AES-GCMは認証とプライバシー保護のための暗号化アルゴリズムとして認定されています。GCMはCTRモード (カウンターモード) をベースに暗号化し、ガロア体乗算をベースに認証を行います。
SilexのAES-GCM IPコアのアーキテクチャは独特で、10~100 Gbpsの非常に高いスループットを実現しながら、リソース配分も最適な状態を維持できます。IPコアは拡張性があり、リソース、性能およびテクノロジのトレードオフを変えられます。ASICやFPGA (Xilinx/Altera) のテクノロジへのポータビリティもあります。BA415は、セキュリティを必要とする広範なネットワークアプリケーションのニーズに対応します。BA415 AES-GCMには鍵管理機能とコンテキスト・スイッチ機能があります。コンテキストスイッチの最適化により、複数の仮想データストリームを1個のコアで処理することができます。鍵はパケットごとに独立して選択できます。AES-GCMコアは先端的なパイプラインアーキテクチャを持っているので、小さなデータパケットを処理する際にも性能は低下しません。
● 特徴
- すぐ使える、実装面積及び性能が予測可能で、シリコン実証済みのソリューション
- ポータビリティ: ASIC, Altera, Xilinx
- NIST SP800-38D準拠
- シリコン面積と性能のユニークなバランス
- 性能低下なしで小さなパケット (64バイト) をサポート
- パケット処理の間の鍵更新をサポート
- 128ビットのカギ、256ビットの鍵をサポート、鍵拡張機能(Key Expansion)が内蔵
- データインタフェース
- FIFO型インタフェース
- AXI-4ストリーム
- FIPSベクトルベースのセルフチェック式テストベンチ
- 省電力機能
● アプリケーション
- IEEE802.1AE (MACsec) Ethernet セキュリティ
- ANSI (INCTIS) Fibre Channel セキュリティプロトコル
- IEEE P1619.1テープストレージ
- IETF IPsec規格 (RFC 4106)
- SSH, TLS/SSL
- 高速ネットワーク機能とストレージ全般
