RT-130 信任根(原名 VaultIP)专为集成到功耗和空间受约束的 SoC 或 FPGA 中而设计,是符合 FIPS 140-3 标准的硬件核心,保护芯片上的最敏感资产并为平台安全打下基础。
RT-130 硬件信任根包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、SHA-2、RSA 和 ECC。RT-130 信任根非常适合物联网服务器、网关和边缘设备等功耗和空间敏感型应用,在市售产品中实现了最佳的尺寸和性能平衡。
RT-130 提供了一系列“即开即用”的密钥安全用例,包括:
RT-130 提供了安全资产存储:
RT-130 信任根是为保护 SoC 平台及其运行而开发的硅 IP 核。它允许 SoC 安全启动,并保护敏感密钥材料和资产。其最重要的安全资产存储允许导入、协商和创建密码和私钥材料。密钥材料的安全使用通过灵活的密钥使用和访问策略强制实施。密钥可以在芯片外 NVM 中安全存储。与其 DMA 关联的加密数据平面包含完整功能,可减轻主 CPU 的负载,同时绝不会将保密数据公开给操作系统或应用。它设计为提供安全、节能、加速的安全功能。
RT-130 信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证以及合规标准而不同。
RT-130 是Rambus 信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程的信任根内核。
Rambus 可以选择向其被许可人提供专用 FIPS 140-3 支持包,以提供 FIPS 140-3 相关的认证文档、FIPS 测试脚本和专用 FIPS 支持。
“依靠 Rambus 实现任务关键型安全 IP,我们能够为客户提供世界领先的文档解决方案并确保其数据受到保护”
- Michihiro Okada, Deputy Senior General Manager, Corporate R&D Division at Kyocera
特点 | 说明 | 详细信息 |
FIPS 140-3 | 符合 CAVP 和 CMVP 标准 | 包括针对 NIST 批准的算法和 TRNG 的 CAVP 证书 |
FIPS 140-2 | 通过 CAVP 和 CMVP 标准认证 | 包括针对 NIST 批准的算法和 TRNG 的 CAVP 证书 |
密码算法支持 | AES(所有密钥大小) 可选:ChaCha20、ARIA |
模式:CBC、CTR、CCM、CMAC、GCM、XTS ARIA 模式:CBC、CTR、CMAC、CCM、GCM |
哈希算法 | SHA-1,SHA-2 可选:SHA-3 |
SHA-2 224-256-384-512 SHA-3 224-256-384-512 |
消息验证代码算法 | HMAC-SHA-1、HMAC-SHA-2 可选:HMAC-SHA3 |
SHA-2 224-256-384-512 SHA-3 224-256-384-512 |
AEAD 算法 | AES-GCM、AES-GMAC、AES-CCM 可选:ChaCha20/Poly1305、ARIA-CCM |
模式:GCM、GMAC、CCM |
签名/验证算法 | ECDSA EdDSA |
NIST P-224、P-256、P-384、P-521 Ed25519 |
密钥协议算法 | ECDH DH EdDH |
NIST P-224、P-256、P-384、P-521 最多 3096 位 Curve25519 |
密钥传输算法 | ECIES RSA 封装/解包 (RSA-OAEP) AES-WRAP |
128 和 256 位强度 最多 3096 位 128 和 256 位强度 |
随机数字生成器 HW | 符合 NIST SP800-90 标准的 TRNG | NIST ENT 证书 |
加密性能 | 密码/哈希性能 (Gbps) @500MHz | 可控制,约 2 Gbps |
I/O 总线 | AMBA 总线主/从属 | AXI/AHB 主,AXI/AHB/APB 从属 |
OTP 接口 | 第三方 OTP 的接口 | TCM |
文件加密、文件系统加密和全盘加密 (FDE) 是行业提供的方法,允许用户保护固态硬盘 (SSD) 等非易失存储设备上存储的数据。FDE 的主要功能是保护存储的系统和用户日期免遭未授权的读取、写入、改变、移动或回滚。但是,扩展安全功能对于保护 FDE 实现至关重要。