At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
RT-260 信任根
RT-260信任根 (原VaultIP)是专为集成在安全MCUs (微控制器)中而设计的硬件内核,符合FIPS 140-2标准,用于保护芯片上最敏感的资产,为平台安全奠定基础。
RT-260硬件信任根采用带有专用安全存储器的状态机架构,可提供多种DPA(差分功率分析)和标准加密加速器,包括AES、SHA-2、RSA、ECC、3DES和HMAC。RT-260信任根为MCU (微控制器)设备提供理想的安全服务和密钥管理。在上市的产品中,实现了尺寸和性能之间的最佳平衡。
RT-260提供一系列“开箱即用”密钥安全用例,包括:
- 辅助主CPU安全启动并保护密钥资料
- 主CPU的安全固件升级管理
- 支持生命周期管理
- 安全调试
- 安全设备鉴权和身份保护
RT-260提供一个安全资产库:
- 只有RT-260能够管理、使用和访问这些资产
- 操作系统和应用均无法访问其中密钥值
- 应用通过参照授权来请求使用其中资产
- 对密钥和加密功能的访问和使用强制实施各种策略
- 密钥生成、派生、存储和传输
产品简介工作原理
RT-260信任根是为保护SoC平台及其运行而开发的IP核。支持SoC安全启动并保护其中敏感的密钥资料和资产。其核心是安全资产库,可安全生成并存储密钥。RT-140信任根的加密数据层与DMA相连接,以降低主CPU负载,同时能确保这些机密数据不被泄露给任何操作系统或应用。旨在提供安全,节能以及加速的安全功能。
RT-260信任根提供现成的配置,可以随时部署,并可根据用户应用需求定制。其配置视包含的加密加速器,第三方认证和合规标准而不同。
RT-260是Rambus信任根产品系列的一部分,该系列产品种类繁多,从专为保护物联网终端而设计的小型轻量级内核,直到专为保护最敏感的政府/国防芯片以及要求ISO-26262认证的汽车部署而设计的完全可编程信任根内核。
解决方案产品
| 特性 | 描述 | RT-260 |
| FIPS 140 CAVP | FIPS 140-2 CAVP & FIPS 140-3 CAVP (2020) | 标配 |
| FIPS 140 CMVP | FIPS 140-2 CMVP & FIPS 140-3 CMVP (2020) | 标配 |
| OTP管理 | 接口 | 标配 |
| AES硬件 | ECB, CBC, CTR模式 – 最大密钥大小 (bits) | 256 |
| AES模式 | AES-CCM, AES-CMAC, AES-GCM/GMAC (标配) AES-XTS (可选) | |
| DPA防护 | 防简单和差分功率分析内核 | RSA, ECC, AES, 3DES, HMAC |
| HMAC-SHA2硬件 | SHA-2和HMAC-SHA2 – 最大SHA-2模式 (bits) | 512 |
| 公钥引擎 | RSA, ECC加速内核 | 32×32 |
| ECC硬件 | 最大曲线大小 (bits) | 521 |
| RSA硬件 | 最大指数大小 (bits) | 3096 |
| 随机数生成器硬件 | NIST SP800标准TRNG | 标配 |
| I/O性能 | 吞吐率(Gbps) | 2 |
| 加密性能 | 加密/哈希性能 (Gbps) @500MHz | 2 |
| DMA | 标准(STD)或多信道(MC) | STD或MC |
| I/O总线 | AMBA总线主/从 | AXI/AHB |
| OTP接口 | 第三方OTP接口 | TCM |
| 多个信任根 | 根/密钥分割 | 1 |
- 云端互联设备
- 物联网(IoT)设备
- 工业物联网
- 传感器
- 网关
嵌入式安全的革新
随着计算、图形和神经网络处理能力、通信通道和带宽以及存储容量的增长,使许多卓越的解决方案得以实现。这些创新为社会创造了巨大价值,必须保护这些价值不被攻击者们所利用。本白皮书对这些重大技术变革进行了探讨,以及 Rambus 的安全产品如何帮助设备和芯片制造商应对新的嵌入式安全的挑战。
