ICE-IP-338 高速内联密码引擎

Home > 安全 IP > 内联内存加密 IP > ICE-IP-338 高速内联密码引擎

ICE-IP-338 (EIP-338) 内联密码引擎是可扩展、高性能、多流内联加密引擎，为 AES 和（可选）SM4 算法提供了对批量数据的 XTS 和 GCM 模式运行。其灵活的数据路径适合从 50 Gbps 扩展到 2 Tbps，为应用提供最小区域的量身定制引擎。

利用灵活的接口，可以为许多不同的应用和协议执行处理，包括内联内存加密、内联磁盘加密、MACsec、IPsec 和 OTN 安全性。多流架构允许为许多独立数据流同时插入数据处理。在流之间切换可以在每个时钟周期执行，而不会损失性能。数据处理时没有流控制，并有固定延迟，具体取决于所选静态配置。

ICE-IP-338 数据路径可以扩展为 128 位的倍数，以允许权衡最适合目标应用的区域和性能。配置选项包括或排除对密文窃取 (CTS)、GCM 模式和 SM4 算法和/或数据路径完整性逻辑的支持。密码 AES 和 SM4 原型可以在带有或不带侧信道攻击 DPA 防护的情况下提供。

ICE-IP-338 外部的芯片上 SRAM 用于存储密钥数据库，以及引擎以插入方式处理的每个流的各种预计算和状态信息。

ICE-IP-338 是数据处理引擎，包含输入/输出数据接口以及旨在供应引擎的本地 SRAM 中存储的密钥材料的接口。

要开始加密处理，主机 CPU 会将密钥材料以及要使用的算法和运行模式传输到引擎中的某个密钥插槽。密钥材料可以在多个流和许多块之间共享，同时密钥在本地 SRAM 中保持可用。

Tweak（对于 XTS）或 IV（对于 GCM）在第一个数据字之前或同时提供，一起提供的有密钥插槽的引用和处理方向（对于 GCM）。处理后，ICE-IP-338 输出结果数据，以及（对于 GCM 模式）验证标签和最后一个输出数据字。

外部系统负责以下事项：

可以提供单独的 IP 核来辅助 Tweak 或解密密钥生成。

文件加密、文件系统加密和全盘加密 (FDE) 是行业提供的方法，允许用户保护固态硬盘 (SSD) 等非易失存储设备上存储的数据。FDE 的主要功能是保护存储的系统和用户日期免遭未授权的读取、写入、改变、移动或回滚。但是，扩展安全功能对于保护 FDE 实现至关重要。

解决方案产品

特点

可交付成果

特点

可交付成果