近年来随着IoT(Internet of Things)的进展,对各种设备提出了安全功能的需求。在安全功能上,连接网络的设备本身所带的信息保护、抑制非法访问和非法运行是极其重要的,需要防止软件窜改、进行硬件监控、网络路径加密等。但是在实现功能时所用到的加密计算和验证计算,对软件来说是负荷很重。本公司为了解决这个问题,提供了最合适安全功能的子系统。
概要
通过基于Flexware Engine™的子系统,实现各种加密、认证计算功能。除了可加速通用的加密、认证处理等,还可以实现TLS、IPsec等复杂处理的加速。高负荷的处理通过专用硬件执行,可达到软件处理的8倍~16倍的性能。
特长
- 支持各种加密・认证算法(DES/3DES、AES、ARC4、MD5、SHA1/256/512、etc.)
- 多样的硬件分载加速功能(TCP/IP checksum、TCP segmentation、IPsec frame、TLS record、etc.)
- 可连接Gigabit Ethernet MAC(可选)
- 加入公共密钥运算高速化宏(F_PKA), 可实现RSA等所需幂运算的高速化(可选)
- 公共密钥运算高速化宏(F_PKA)也可作为单体宏使用
- 提供不依赖平台(OS)的SDK
- 多样的硬件分载加速功能(TCP/IP checksum、TCP segmentation、IPsec frame、TLS record、etc.)
- 可连接Gigabit Ethernet MAC(可选)
- 加入公共密钥运算高速化宏(F_PKA), 可实现RSA等所需幂运算的高速化(可选)
- 公共密钥运算高速化宏(F_PKA)也可作为单体宏使用
- 提供不依赖平台(OS)的SDK
| IPsec | TLS | Generic | ||
|---|---|---|---|---|
| Encryption | DES-ECB / 3DES-ECB | ○ | ||
| DES-CBC / 3DES-CBC | ○ | ○ | ○ | |
| AES-ECB | ○*1 | |||
| AES-CBC | ○*1 | ○*2 | ○*1 | |
| AES-CTR | ○*1 | |||
| ARC4 | ○ | ○ | ||
| AES-XTS | ○*2 | |||
| AES-GCM | ○*1 | ○*2 | ||
| Authentication | MD5 | ○(HMAC) | ○(HMAC) | ○ |
| SHA1 / SHA256 | ○(HMAC) | ○(HMAC) | ○ | |
| SHA512 | ○ | |||
| AES-XCBC-MAC-96 | ○*3 | |||
key length:
*1:128 / 192 / 256 bit
*2:128 / 256 bit
*3:128 bit
*1:128 / 192 / 256 bit
*2:128 / 256 bit
*3:128 bit
[安全子系统性能实际值]
