At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
RT-120 信任根(原名 VaultIP)专为集成到功耗和空间受约束的 SoC 或 FPGA 中而设计,是符合 FIPS 140-3 标准的硬件核心,保护芯片上的最敏感资产并为平台安全打下基础。
RT-120 硬件信任根包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、SHA-2、RSA 和 ECC。非常适合物联网客户端、边缘节点和传感器等功耗和空间敏感型应用。RT-120 信任根在市售产品中实现了最佳的尺寸和性能平衡。
RT-120 提供了一系列“即开即用”的密钥安全用例,包括:
- 对主机 CPU 的安全启动辅助以及密钥材料保护
- 主机 CPU 的安全固件升级管理
- 生命周期管理支持
- 安全调试支持
- 安全设备验证和身份保护
RT-120 提供了安全资产存储:
- 只有 RT-120 可以管理、使用和访问资产
- 操作系统和应用不能访问密钥值
- 应用通过授权按引用请求资产使用
- 针对密钥和加密函数的访问和使用强制实施策略
- 密钥生成、派生、存储和传输
联系人
产品简介
ARM 生态系统中的安全性
在 SoC 中构筑安全性以满足 ARM 平台安全架构 (PSA) 设定的目标是一件很复杂的事情。雪上加霜的是,现代 SoC 由多个处理器、安全域和安全级别构成,十分复杂。Rambus 信任根为 SoC 安全架构提供了坚实基础,满足所有安全目标,同时为有效集成到基于 TrustZone 的复杂 SoC 基础架构提供广泛支持。信任根工作原理
RT-120 信任根是为保护 SoC 平台及其运行而开发的硅 IP 核。它允许 SoC 安全启动,并保护敏感密钥材料和资产。其最重要的安全资产存储允许导入、协商和创建密码和私钥材料。密钥材料的安全使用通过灵活的密钥使用和访问策略强制实施。密钥可以在芯片外 NVM 中安全存储。与其 DMA 关联的加密数据平面包含完整功能,可减轻主 CPU 的负载,同时绝不会将保密数据公开给操作系统或应用。它专为提供安全、节能、加速的安全功能而设计。
RT-120 信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证以及合规标准而不同。
RT-120是Rambus 信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程的信任根内核。
后量子密码学之路
量子计算带来了处理能力相对于当前数字计算机呈现巨大飞跃的美好前景。但对于如今用于电子商务、移动支付、媒体流播、数字签名等的公钥密码学算法,量子计算关系着生死存亡。量子计算机有可能在短短几天之内就打破广泛使用的 RSA 和 ECC(椭圆曲线密码学)算法。了解我们的解决方案和推荐,使客户做好后量子世界的准备。
解决方案产品
| 特点 | 说明 | 详细信息 |
| FIPS 140-3 | 符合 CAVP 和 CMVP 标准 | 包括针对 NIST 批准的算法和 TRNG 的 CAVP 证书 |
| 密码算法支持 | AES(所有密钥大小) | 模式:CBC、CTR、CCM、CMAC |
| 哈希算法 | SHA-1,SHA-2 | SHA-2 224-256 |
| 消息验证代码算法 | HMAC-SHA-1、HMAC-SHA-2 | SHA-2 224-256 |
| AEAD 算法 | AES-CCM | 模式:CCM |
| 签名/验证算法 | ECDSA | NIST P-224、P-256、P-384、 P-521 |
| 密钥协议算法 | ECDH DH |
NIST P-224、P-256、P-384、P-521 最多 3096 位 |
| 密钥传输算法 | ECIES RSA 封装/解包 (RSA-OAEP) AES-WRAP |
128 和 256 位强度 最多 3096 位 128 和 256 位强度 |
| 真随机数字生成器 | NIST SP800-90A/B/C | NIST ENT 证书 |
| 加密性能 | 密码/哈希性能 (Gbps) @500MHz | 可控制,约 2 Gbps |
| I/O 总线 | AMBA 总线主/从属 | AXI/AHB 主,AXI/AHB/APB 从属 |
| OTP 接口 | 第三方 OTP 的接口 | TCM |
- 云连接设备
- IoT(物联网)设备
- 行业 IoT
- 传感器
- 网关
