Rambus 为安全性提供基于硬件的基础,提供了稳健信任根 eHSM 解决方案的组合,范围从带有量子安全密码学和侧信道攻击 (SCA) 防御的功能丰富的可编程安全协处理器,到高度紧凑、固件控制的设计,应有尽有。凭借从数据中心到物联网 (IoT) 设备均适用的一系列范围广泛的解决方案,Rambus 为几乎每个应用都提供了信任根 IP 解决方案。
解决方案 | 产品简介 | 应用 |
---|---|---|
RT-630 | 半导体、云和边缘人工智能安全性 | |
RT-631 | 半导体、云和边缘人工智能安全性,需要中国加密算法 | |
RT-632 | 半导体、云和边缘人工智能安全性,需要物联网密码学 | |
RT-634 | 半导体、云和边缘人工智能安全性,需要量子安全密码学 | |
RT-640 | 汽车 ISO-26262 ASIL-B 嵌入式硬件安全模块 | |
RT-641 | 需要中国密码学的汽车 ISO-26262 ASIL-B 嵌入式硬件安全模块 | |
RT-645 | 汽车 ISO-26262 ASIL-D 嵌入式硬件安全模块 | |
RT-650 | 需要 DPA 防御的高度安全的政府应用 | |
RT-651 | 需要使用中国国密加密进行 DPA 防御的高度安全的应用 | |
RT-654 | 需要使用量子安全密码学进行 DPA 防御的高度安全的政府应用 | |
RT-660 | 需要 DPA 和 FIA 防御的数据中心和高度安全的应用 | |
RT-661 | 需要使用中国密码学进行 DPA 和 FIA 防御的数据中心和高度安全的应用 | |
RT-664 | 需要使用量子安全密码学进行 DPA 和 FIA 防御的数据中心和高度安全的应用 | |
RT-630-FPGA | RT-630 的 FPGA 专用实现 | |
RT-660-FPGA | RT-660 的 FPGA 专用实现 | |
RT-600 SDK | RT-6xx 安全应用开发的 SDK |
完全可编程、符合 FIPS 140-3 标准的硬件安全核心的 Rambus 信任根 RT-600 系列根据设计为数据中心、人工智能/机器学习、汽车、政府、国防以及通用半导体应用提供了安全性。RT-600 系列通过最先进的防篡改和安全技术可防御广泛的硬件和软件攻击,并通过量子安全密码学在量子计算时代保护硬件和数据。
特点 | 说明 | RT-63x | RT-64x | RT-65x | RT-66x |
---|---|---|---|---|---|
应用焦点 | 示例应用 | 数据中心/人工智能/机器学习 | 汽车 | 政府 | 高度安全的应用 |
FIPS 140-3 | 符合 NIST CAVP 标准 | ||||
FIPS 140-3 | 符合 NIST CMVP 标准 | ||||
FIPS 140-3 | NIST CMVP 进行中 | — | — | — | |
FIPS 140-2 | 通过 NIST CMVP 标准认证 | — | — | — | |
DPA | DPA 抵抗 | RSA/ECC | RSA/ECC | ||
FIA | FIA 抵抗 | — | — | — | |
汽车 | ISO26262 ASIL 级别 | — | RT-640 和 RT-641:ASIL-B RT-645:ASIL-D | — | — |
密钥派生 | 安全密钥派生 | ||||
密钥协议 | ECDH, DH | ||||
密钥传输 | 密钥封装机制 | ||||
根 | 多个根/密钥拆分 | 4/8 | 4/8 | 8/8 | 8/8 |
Caliptra RoTM | 支持 DICE 和 X.509 | 可选 | — | 可选 | 可选 |
安全启动 | 安全启动辅助 P-512 | P-256 | |||
安全调试 | 安全调试 P-512 | P-256 | |||
安全生命周期 | 生命周期阶段管理 | ||||
安全功能 | 功能和 SKU 管理 | ||||
安全数据存储 | 安全数据存储 | — | |||
防篡改 | 电源和时钟卡顿监控器 | ||||
内存 ECC | 内存错误校正 | ||||
量子安全加密 | CRYSTALS-Kyber/-Dilithium XMSS/LMS 有状态哈希签名 | 仅限 RT-634 | — | 仅限 RT-654 | 仅限 RT-664 |
量子安全加密 | XMSS/LMS 有状态哈希签名 | 对于 RT-630 可选 | — | 对于 RT-650 可选 | 对于 RT-660 可选 |
性能 | 加密和哈希性能 Gbps | 6 | 6 | 3 | 6 |
I/O 总线 | AXI 或 AHB AMBA 接口 | ||||
OTP | APB OTP 管理接口 | ||||
PUF | PUF 接口 | ||||
DPA | RSA 和 ECC DPA 抵抗 | ||||
DPA | AES DPA 抵抗 | — | — | ||
DPA | HMAC-SHA-2 DPA 抵抗 | — | — | — | |
FIA | RSA 和 ECC 和 AES FIA 抵抗 | — | — | — | |
TRNG | 真随机数字生成器 SP800-90A/B/C | ||||
RSA | 硬件加速器 4K(最高 8K) | ||||
ECC | 硬件加速器 521 | ||||
ECC 曲线 | NIST-Brainpool-(Ed)25519-(Ed)448 | ||||
AES | 硬件加速器 | ||||
AES | CBC-CTR-CCM-CMAC-CFB-OFB GCM-GMAC 模式 | ||||
AES | XTS 模式 | — | |||
SM2-3-4 | 硬件加速器 | — | — | — | — |
SHA-2 | (HMAC-)SHA-2 加速器 | ||||
SHA-2 | (HMAC-)SHA-2 最大模式 | 512 | 512 | 512 | 512 |
SHA-3 | (HMAC-)SHA-3 加速器 | — | |||
SHA-3 | (HMAC-)SHA-3 最大模式 | 512 | 512 | 512 | 512 |
CPP | ChaCha Poly 加速器 | 仅限 RT-632 | — | 可选 | 仅限 RT-662 |
Whirlpool | 硬件加速器 | — | 可选 | — | — |
3DES | 硬件加速器 | — | — | — | — |
CC-312、CC-712 和 CC-713 信任根解决方案(原名 Arm CryptoCell)专为集成到基于 Arm TrustZone 的功耗和空间受约束的 SoC 或 FPGA 中而设计,是可通过 FIPS 140-3 认证的硬件安全模块,为 Arm 平台安全架构 (PSA) 建立基础。CC-312 面向embedTLS 的 Cortex-M 平台上的集成,CC-71x 面向 Linux 或 OP-TEE 的 Cortex-A 平台上的集成。
CryptoIsland CI-300P-C(原名 Arm CryptoIsland)是安全可编程信任根,专门处理 iSIM、支付、DRM 和 5G 调制解调器的安全元素设计。它由嵌入式 Cortex-M0+ 处理器和量身定制的 CryptoCell 引擎构成。CryptoIsland 适合针对 Common Criteria PP-0084 或 PP-0117 的评估的设计。
特点 | 说明 | CC-312 | CC-712 | CC-713 | CI-300P-C |
---|---|---|---|---|---|
应用焦点 | 示例应用 | 物联网传感器 | 物联网网关 | 物联网网关 (CN) | 安全 MCU |
FIPS 140 140-2 | 符合 NIST CAVP 标准 | ||||
FIPS 140 140-2 | 符合 NIST CMVP 标准 | ||||
Common Criteria | CC EAL4+ PP-0084 / PP0117 | — | — | — | |
DPA | RSA 和 ECC 和 AES DPA 抵抗 | — | — | — | |
密钥派生 | 安全密钥派生 | ||||
密钥协议 | ECDH, DH | ||||
根 | 多个根/密钥拆分 | 2 | 2 | 2 | 1 |
安全启动 | 安全启动验证 RSA3K P256 | ||||
安全启动 | 安全启动验证 ECDSA P-384/P-512 | — | — | ||
安全调试 | 安全调试 | ||||
TRNG | 真随机数字生成器 SP800-90A/B/C |
||||
RSA-ECC | 硬件加速器 | ||||
AES | 硬件加速器 | ||||
AES | CBC-CTR-CCM-CMAC 模式 | ||||
AES | GCM-GMAC 模式 | 可选 | — | ||
AES | XTS 模式 | — | — | ||
SM2-3-4 | 硬件加速器 | — | — | — | |
SHA-2 | (HMAC-)SHA-2 加速器 | ||||
SHA-2 | (HMAC-)SHA-2 最大模式 | 512 | 512 | 512 | 512 |
SHA-3 | (HMAC-)SHA-3 加速器 | — | — | — | — |
SHA-3 | (HMAC-)SHA-3 最大模式 | — | — | — | — |
CPP | ChaCha Poly 加速器 | 可选 | — | — | — |
ARIA | 硬件加速器 | — | — | — | — |
3DES | 硬件加速器 | — | 可选 | 可选 | — |
性能 | 加密和哈希性能 Gbps | 1 | 2 | 2 | 1 |
I/O 总线 | AXI 或 AHB AMBA 接口 | ||||
OTP | TCM OTP 管理接口 |
RT-100 和 RT-200 信任根系列(原名 VaultIP)专为集成到功耗和空间受约束的 SoC 或 FPGA 中而设计,是通过 FIPS 140-2 认证并符合 FIPS 140-3 标准的硬件安全模块,保护芯片上最敏感的资产并为平台安全打下基础。
RT-100/200 系列包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、SHA-2、RSA 和 ECC。RT-100/200 系列非常适合安全 MCU、物联网服务器、网关和边缘设备等功耗和空间敏感型应用,在市售产品中实现了最佳的尺寸和性能平衡。
特点 | 说明 | RT-120 | RT-130 | RT-131 | RT-260 |
---|---|---|---|---|---|
应用焦点 | 示例应用 | 物联网传感器 | 物联网网关 | 物联网网关 (CN) | 安全 MCU |
FIPS 140-3 | 符合 NIST CAVP 标准 | ||||
FIPS 140-3 | 符合 NIST CMVP 标准 | ||||
FIPS 140-2 | 通过 NIST CMVP 标准认证 | — | — | — | |
DPA | RSA 和 ECC 和 AES DPA 抵抗 | — | — | — | |
密钥派生 | 安全密钥派生 | ||||
密钥协议 | ECDH, DH | ||||
密钥传输 | 密钥封装机制 | ||||
根 | 多个根/密钥拆分 | 1 | 1 | 1 | 1 |
安全启动 | 安全启动辅助 P-256 | ||||
安全调试 | 安全调试 P-256 | ||||
TRNG | 真随机数字生成器 SP800-90A/B/C | ||||
RSA-ECC | 硬件加速器 | ||||
AES | 硬件加速器 | ||||
AES | CBC-CTR-CCM-CMAC 模式 | ||||
AES | GCM-GMAC-XTS 模式 | — | |||
SM2-3-4 | 硬件加速器 | — | — | — | |
SHA-2 | (HMAC-)SHA-2 加速器 | ||||
SHA-2 | (HMAC-)SHA-2 最大模式 | 256 | 512 | 512 | 512 |
SHA-3 | (HMAC-)SHA-3 加速器 | — | 可选 | 可选 | 可选 |
SHA-3 | (HMAC-)SHA-3 最大模式 | — | 512 | 512 | 512 |
CPP | ChaCha Poly 加速器 | — | 可选 | 可选 | — |
ARIA | 硬件加速器 | — | 可选 | 可选 | — |
3DES | 硬件加速器 | — | 可选 | 可选 | — |
性能 | 加密和哈希性能 Gbps | 1 | 2 | 2 | 2 |
I/O 总线 | AXI 或 AHB AMBA 接口 | ||||
OTP | TCM OTP 管理接口 |
最新一代的 Rambus RT-600 信任根 IP 提供了许多新功能,旨在支持客户当前和未来的安全需要。这些功能包括量子安全密码学、Caliptra 测量信任根 (RoTM) 模拟、嵌入式物理不可克隆函数 (PUF),以及许多架构改进,例如更大的内存空间和 64 位寻址支持。