公钥加密引擎

公钥加密引擎是一个应用广泛的多功能IP核,用于硬件卸载所有非对称加密操作,可用于所有的ASIC、FPGA技术,使所有的SoC、ASIC、FPGA都能支持RSA,并基于ECC的算法进行高速运行。

 

特征

  • ASIC与FPGA
  • RSA,ECC等算法
    • ECDH,ECDSA
    • DSA,DH
    • SM2
    • SM9
  • 100%CPU卸载
  • 抗DPA攻击
  • 超小面积和高性能

 

应用领域

  • MPU / MCU加密加速器
  • 硬件安全模块(HSM)
    • V2X
    • 金融
    • 政府
    • 企业VPN
  • 工业通讯
  • 网络安全
    • TLS / SSL
    • 安全协议
    • Diffie-Hellman

 

非对称加密解决方案

椭圆曲线密码术(ECC)运算

  • ECC在F(p)和F(2 m)中的高达571位运算
  • 支持ECDSA和ECDH
  • NIST,Brainpool,Koblitz,Montgomery,Edwards,Twisted-Edwards,SM2等

 

幂模运算

  • RSA和RSA-CRT上限到8192bits
  • DSA和Diffie-Hellman(DH)

 

其他运算

  • Curve25519 / Curve448,EdDSA / Ed448,SRP等
  • 特殊操作:J-PAKE,ECMQV,ECIES,ECKCDSA
  • Rabin-Miller(原始检查)
  • PQC

 

100%CPU非对称加密加速

公钥IP核搭配微处理器和微控制器形成一个完美的组合,完全独立地执行非对称加密算法(ECDSA,Diffie-Hellman…)的高级抽象层的运算,除了一些少量的配置以及发送命令和读取计算结果,主空端不需要频繁的与IP内核进行交互。

 

高度可扩展架构和宽广的应用场景

IP核的核心计算单元阵列是高度灵活可配置的,在高性能的应用场景,可以通过增加计算单元的数量让性能线性增加,在小面积和低功 耗应用场景,可以减少计算单元的数量,客户可以针对自己的应用场景,灵活配置以达到在性能能/功耗/面积之间的最佳平衡。

 

抗DPA和时序攻击

该IP核在设计和构建时,就考虑到潜在的各种侧信道攻击。IP核使用DPA来保护ECC和RSA等运算,从而防止各种侧信道的攻击。

 

低资源使用率和高性能

凭借其可扩展的架构,公钥 IP 内核可以配置成极小的面积,从而在ASIC中执行 ECC/RSA 算法时提供了最节能的方式。
比如在FPGA实现上,IP核可以适配到小容量的FPGA上, 在最新的FPGA上,比如Intel Arria 10/Stratix 10, Xilinx UltraScale IP都表 现十分优异的性能,运算时间短,签名验证吞吐量大。
 

可根据客户要求提供定制服务

架构的灵活性使我们能够实现自定义算法和方案。有关更多信息,请与我们联系

 

软件接口

为了轻松地将IP 内核与软件应用程序接口,可使用多种解决方案。
提供Linux 内核模块 (LKM) 和 OpenSSL 引擎,OS 独立软件库还可用于小型MCU 和裸机软件集成。

公钥密码学IP内核可用于以下领域:

 

参考:BA414EP