Rambus

At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.

带旁路,5 Gbps 的Protocol-IP-97 多协议引擎

联系我们

Protocol-IP-97 多协议引擎是可感知协议的数据包引擎,用于加速多核 SoC 中的 IPSec、SSL、TLS、DTLS、3GPP 和 MACsec,最高 5 Gbps,提供大量密码算法。该数据包引擎设计用于快速集成、低门数和完全变换,提供了可靠、经济的嵌入式 IP 解决方案,可轻松集成到多核 SoC 设计中。

联系我们图标联系人

下载多协议引擎产品小册子产品小册子

可感知协议的 IPsec、SSL、TLS、DTLS、3GPP、MACsec 数据包引擎,带有多核应用处理器的旁路接口

5 Gbps,可编程,支持全新和旧版加密算法,AMBA 接口

受驱动程序开发工具包支持,QuickSec IPsec 工具包

Protocol-IP-97 多协议引擎工作方式

多协议引擎是可感知协议的数据包引擎,带有旁路总线接口和数据包变换引擎。它用作系统的数据平面中的总线主控,并在 CPU 干预极少的情况下处理数据包。此引擎支持 AMBA(AXI、AHB、TCM)或 PLB SoC 总线接口,并可在不同配置中交付,以支持 IPsec、SSL、TLS 和 DTLS。相较于 Protocol-IP-93,它通过令牌指令和高效预取数据包,为大大小小的数据包维护线路速率吞吐量,提供了更高的性能、更多算法和协议灵活性。Protocol-IP-97 执行完全 L3 数据包变换,并在 500 MHz 及更高速度为任何数据包大小实现 2 Gbps 全双工。
Diagram: Protocol-IP-97 Multi-Protocol Engine Block Diagram
PacketEngine-IP-97 Security Packet Engine, Look-Aside, 16bps

多协议引擎设计为减轻主机处理器负载,提高协议运行的速度,并减少以下对象的千兆比特应用处理器功耗:VPN 路由器、家庭媒体网关、FTTH 路由器、物联网网关、5G 基站、边缘网络设备、蜂窝网接入点、VPN 设备和监控摄像头。

对于任何支持的协议,较大数据包的性能都大幅超过 5 Gbps。较小数据包的 IPsec 性能在 500 MHz 的时钟速度为 2.5 Gbps。

Secure Networking Basics cover

安全网络基础知识:MACsec、IPsec 和 SSL/TLS/DTLS

MACsec、IPsec 和 SSL/TLS/DTLS 协议是保护移动中(在连通设备之间传达)的数据的主要方式。这些协议可以固定在硬件中,或在软件中作为端到端安全架构的一部分实现。本白皮书提供了有关其中每个协议的基础信息,包括其相互关系和用例。
下载白皮书

功能和优势

关键优势:

  • 通过硅验证的实现
  • 可快速轻松集成到 SoC
  • 灵活的分层设计
  • 整套配置
  • 世界级技术支持
  • 描述符环架构,带主 DMA 控制器,包括描述符、SA 和数据包预取
  • SA 管理器
  • 符合 NIST SP800-90A 标准的 DRGB
 

驱动程序开发工具包。IPsec(IPv4 和 IPv6):

  • 根据最新 RFC 进行完全 IPsec 数据包 ESP/AH 变换(2403、2404、2405、2410、3566、3602、3686、4106、4301、4303、4304、4308、4309、4543、4835、4868、4869、6054、6379、7321、7539、7634 和 8221)
  • IPsec ESP 和 AH 隧道和传输模式
  • 为出站数据包插入 ESP/AH 报头,并为入站数据包验证 ESP/AH 报头
  • 全序号处理,包括 ESN 和使用各种掩码大小的完全防重放检查。
  • 为出站数据包计算并插入完整性检查值,为入站数据包剥离并验证
  • 附加(出站)/剥离并验证(入站)最多 255 字节的填充
 

SSL3.0 / TLS1.0 / TSL1.1 / TLS1.2 / TLS1.3 / DTLS1.0 / DTLS1.2:

  • 完全单通道数据包变换,根据最新 RFC(246、4346、4347、5246、5288、5289、6101、6347、6460、6655、7539、7905 和 8446)。
  • 完全报头处理:
    • 为出站数据包插入报头。
    • 为入站数据包剥离并验证报头,
    • 防重放检查。
    • 尾部处理:
        • 为出站数据包插入最多 255 字节的填充,
        • 为入站数据包剥离并验证最多 255 字节的填充,
        • 为出站数据包计算并插入消息验证代码,为入站数据包剥离并验证。
 

MACsec

  • MACsec 帧变换,根据 IEEE 802.1AE
  • SecTAG 插入和删除
  • PN 插入、删除和验证
  • ICV 生成、插入、删除和验证
 

3GPP 无线算法

加密引擎支持以下加密算法:

  • (3)ECB 和 CBC 中的 DES,带 (3x) 56 位密钥
  • ECB、CBC、ICM、CTR 模式中的 AES,带 128/192/256 位密钥,GCM、GMAC 和 CCM 模式,可选的 AES-XTS
  • 可选的 ChaCha20、SM4、ARIA [bullet inserted]
  • 有状态和无状态模式中的可选 ARC4,最多 128 位密钥
  • 基本和 f8 模式中的 Kasumi (UEA1)
  • 基本和 128-EEA1 模式中的 SNOW3G (UEA2)
  • 基本和 128-EEA3 模式中的 ZUC (UEA3)
 

哈希引擎支持以下算法:

  • SHA-1、SHA-2-224/256、MD5
  • 可选 SHA-2-384/512、SHA-3 224/256/384/512 [bullet inserted]
  • SHA-1、SHA-2、MD5 的 HMAC 变换
  • 可选的 SM3、Poly1305[bullet inserted]
  • SHA-1、MD5 的 SSL-MAC 变换
  • AES-CCM、AES-XCBC-MAC、AES-CBC-MAC-PRF
  • GHASH、GCM、AES-GCM 和 AES-GMAC
  • CRC32
  • f9 模式中的 Kasumi (UIA1)
  • 基本和 128-EIA1 模式中的 SNOW3G (UIA2)
  • 基本和 128-EIA3 模式中的 ZUC (UIA3)
 

DMA 控制器支持:

  • 分散/收集功能
  • 32 位源地址和目标地址
  • 每 DMA 传输最多 2048 字节
  • 自动仲裁和总线流控制
  • 大字节序和小字节序主机系统
 

主和从属接口:

  • 主和从属接口:AXI/AXI 或 AXI/APB 或 AHB/AHB 从属接口
  • 输入和输出缓冲器将数据包引擎从系统总线接口解耦
  • 方便的 SW 调试接口,包括暂停模式
  • 低功耗的时钟切换接口

来自博客

资源

新闻

相关文章

视频

Watch CryptoManager Platform
Rambus logo