公開鍵暗号方式 IP
RSAやECCは公開鍵暗号方式(暗号鍵は公開、復号鍵は非公開)で、安全なデータ通信に広く利用されています。
Secure-ICの公開鍵暗号(PKC)IPは、RSA暗号/復号/署名/検証機能をハードウェア・アクセラレーションで包括的に提供し、ECDSA、SM2、ECIES、ECDHなどのECCベースの暗号もハードウェア・アクセラレーションで提供します。
Secure-ICの公開鍵暗号IPは、3つのパートで構成されています
- ハードウェアアクセラレータとその専用RAM
- ホストCPU上で動作するRSAソフトウェアライブラリ
- ホストCPU上で動作するECCソフトウェアライブラリ
このCPUは、メインCPUであっても、専用CPUであってもかまいません。Secure-ICはこの専用CPUを提供することが可能です。
下図はブロック図で、インターフェースは下図で説明するハードウェアアクセラレータと、2つのポータブルソフトウェアライブラリです。
Secure-ICのポートフォリオには、以下の対応プロトコルが含まれています
- RSASSA-PKCS1 v1.5
- RSAES-PKCS1 v1.5
- RSASSA-PSS
- RSAES-OAEP
- ECDSA
- ECDH/ECDHE
- ECIES
- EdDSA
- SM2
公開鍵暗号IPは、以下のような特徴を持ちます。
- 基本演算ユニットの一定時間:タイミング攻撃からの保護
- RSA (Regular modular exponentiation):SPAに対する保護
- ECSM:SPAに対する保護
- CPA攻撃、コリジョン攻撃からの保護
- Address-bit CPAに対する保護
- 故障注入攻撃からの保護
- 保護レベルの異なるものを用意
- セキュリティ認証(Common Criteriaを含む)に対応
- Secure-IC社のVirtualyzrTM は、シリコン前の設計情報をもとにセキュリティチェックを行うことができる、市場で唯一のツールです。当社のIPはすべて、このセキュリティ・テストに合格しています。
- RSAは1024ビットから4096ビットの鍵サイズに対応
- ECCは最大521bitの鍵サイズに対応
- ECC対応カーブ。NIST Pカーブ、SM2カーブ、BSIカーブ、ANSSIカーブ、SECGカーブ、など
- ハードとソフトのハイブリッドチューナブルソリューション
- AMBA(APB、AHB、AXI)インタフェース