At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
IME-IP-340 内联内存加密引擎
联系人
产品简介IME-IP-340 引擎工作原理
Rambus IME-IP-340 引擎为主机处理器及其附加内存之间的所有内存读写请求提供了加密、解密和验证。IME-IP-340 引擎在主机(SoC 或 FPGA)上的处理器逻辑和内存控制器之间实例化。IME-IP-340 引擎是高吞吐量、低延迟的军事级安全解决方案。其功能可以在编译和/或运行时配置。
侧信道攻击简介
针对电子设备开展的侧信道攻击(包括简单的功耗分析和差分功耗分析)相对简单,执行起来成本不高。攻击者不需要知道加密设备的具体实现细节,就能执行这些攻击并提取密钥。由于所有物理电子系统经常会泄露信息,应该在设计阶段实现有效的侧信道防护,确保保护敏感的密钥和数据。
深度防篡改体验
作为 DPA 的发明者和先驱,以及设备安全领域的公认领导者,Rambus 在行业中的独特地位使其有资格来为最严格的要求提供防篡改解决方案。Rambus 技术每年保护 90 多亿颗芯片,并且作为一家总部位于美国的独立公司,Rambus 具备成为首选解决方案提供商所需的相应经验和资历。20 多年来,Rambus 为政府和国防应用提供解决方案,包括防篡改核心、软件库和测试工作站。
MACsec 基本原理
静态(存储在连接设备上)和动态(在连接设备之间传达)的端到端数据安全均应得到妥善保护。对于静态数据,芯片中锚定的硬件信任根是保障所有设备安全的基础。类似地,硬件中基础通信层(第 2 层)锚定的 MACsec 安全性为通过基于以太网的网络传输的数据提供了该信任基础。解决方案产品
特点
可交付成果
特点
- 使用 AES 计数器模式 (CTR) 或 Galois 计数器模式 (GCM) 执行加密、解密和/或验证
- 支持 AES 密钥大小 128 或 256
- 使用符合 NIST 标准的密钥生成的内部密钥管理
- 将内存空间加密为用户定义的保险库,每个带有唯一密钥
- 兼容 AMBA AXI4 接口
- 支持 Xilinx FPGA 和 SoC 设备中的硬或软内存控制器
- 支持多处理器系统
- 支持带有和不带 MMU 的现代操作系统
- 稳健的侧信道攻击 (SCA)、差分功耗分析 (DPA) 防护
- 已在 Xilinx ZU、ZU+ 和 Versal 中实现。随时可在其他 FPGA 平台中实现
- 使用的 FPGA 资源:25K-120K LUT,具体取决于配置
- 低应用性能影响:1-6%,具体取决于配置
- 低内存开销:约 10-20% 的可用内存地址用于开销;在单独的总线上使用元数据,有可能实现零系统内存开销
- 用户可配置
- 通过 IRQ 输出和单独的 AXI 接口进行错误处理
- 使用编程熵(用户定义)的 API 的驱动程序
- 自动密钥生成和存储(初始化熵之后)
可交付成果
- Xilinx IP-XACT 包 (VHDL)
- 产品文档
- 带有教程的示例设计
- 模拟测试台
- 技术支持
