xQlave™ - Post-Quantum Cryptography:XIP6110B KYBER-512/768/1024 KEM (Balanced)
XIP6110Bは、Xipheraが提供するCRYSTALS-Kyberポスト量子鍵カプセル化メカニズム(KEM)のIPコアです。Kyberは、これからの様々なセキュリティプロトコル(例えば、IPsec IKEv2 [4] や TLS 1.3)における鍵交換に使用されることが期待されます。
XIP6110Bは、Kyber-512、Kyber-768、およびKyber-1024のすべてパラメターセット(鍵サイズ)のKyberアルゴリズムに対して、鍵生成、カプセル化、およびデカプセル化の操作をサポートしています。また、本IPコアは性能と実装面積の間の良好なバランスを最適化しています。
● 特徴:
- 小さいなサイズ: 10k LUT未満で、数個乗算器(DSPブロック)と内部メモリブロックを使用します。
- 高性能: 1秒あたり数千の鍵生成、カプセル化、またはデカプセル化操作が可能です。
- 安全なアーキテクチャ:実行時間は秘密値に依存せず、タイミングベースのサイドチャネル攻撃から保護されます。ソフトウェアコンポーネントなしで、デジタルロジックのみで実装されています。
- 簡単な統合:シンプルな64ビットインターフェースにより、システム統合が容易です。
- 規格準拠:Kyber 3.0(2020年10月1日)の仕様に準拠しています。Xiphera社は、標準化が新しいバージョンに進む際にIPを更新することを約束しています。
●ブロック図:
● 性能:
XIP6110Bのパフォーマンスは、クロック周波数、オペレーション及び鍵サイズ(パラメータ)に依存します。クロック周波数が100 MHzの場合の処理時間は以下の表に記載しています。
| 処理時間 | Kyber-512 | Kyber-768 | Kyber-1024 |
|---|---|---|---|
| 鍵生成 | 0.14 ms | 0.27 ms | 0.40 ms |
| カプセル化 | 0.20 ms | 0.35 ms | 0.49 ms |
| デカプセル化 | 0.29 ms | 0.48 ms | 0.63 ms |
● 納品物:
- データシート
- 暗号化したRTLソースコード或いはターゲットFPGA向けに最適化したネットリスト
- シミュレーションテストベンチ(VHDL)
- 保守サービス
