加密协处理器

加密协处理器(或CryptoSoc加速器)建立在硬件IP核心平台上,可在FPGA(英特尔SoC,Xilinx Zynq)和ASIC上的芯片(SoC)环境中的加密操作。

对称操作具有内置的分散/聚集DMA,可以快递卸载,协处理器适用于加速/卸载IPsec,VPN,TLS / SSL,磁盘加密或任何需要加密算法的自定义应用程序。

 

 

SoC、FPGA、ASIC的加密平台

我们提供的IP内核可用于ASIC和FPGA技术(Altera SoC,Xilinx Zynq),协处理器可以根据每个客户的需求定制,以达到所需的最佳性能、最小面积和高吞吐量。


软件API和驱动程序与Linux操作系统中的mbedTLS和加密API进行接口,与协处理器一起提供,以便轻松得集成到客户的应用程序,使用mbedTL、OpenSSL或通过加密和AF_ALG可以直接卸载与内核接口的应用程序硬件。

 

3个变体

 

通用说明

协处理器平台集成了以下可选择的加密IP核(包括我们的TRNG解决方案),附加接口、DMA和软件层,我们提供完整的解决方案。

可以选择以下加密引擎进行集成:

  • 公钥密码术RSA,ECC,ECDSA,ECDH,SM2,SM9等)
  • 随机数发生器(符合NIST-800-90A / B / C)
  • AESCTR,CCM,CMAC,GCM / GMAC,XTS,ECB,CBC等)
  • 随机数生成器非确定性和确定性)
  • 哈希:SHA-1 / SHA-2 / SM3 / HMAC,SHA-3
  • Chacha20-poly1305
  • SM4
  • ARIA
  • 3GPP安全性(ZUC,KASMI,SNOW_3G)
  • DES和3-DES(理想的传统)

 

特征

  • 可扩展的架构和加密引擎,可实现最佳性能/资源使用
  • 安全通信(TLS,IPsec,BLE,Zigbee等)
  • 支持安全启动
  • 支持安全存储
  • 灵活的公钥引擎配置
  • 防止故障注入
  • 可以使用从CPU隐藏的密钥(来自PUF或其他密钥)
  • 生成硬件密钥(隐藏在CPU中)
  • 已通过FIPS 140-2验证:CAVP#C742
  • 100%CPU卸载,低延迟和高吞吐量
  • 隐藏的非对称密钥
  • 易于集成( AHB / AXI接口)
  • 支持完整的软件/驱动程序
  • mbedTLS集成
  • OpenSSL支持
  • Linux驱动程序(API加密集成)
  • AES,PK和SM4的可选DPA对策

 

应用领域

  • 安全通信(TLS,IPSec,BLE,Zigbee等)
  • 支持安全启动
  • 安全存储
  • 密钥生成