非对称公钥加密IP
RSA和ECC是公钥密码系统(加密密钥是公开的,而解密密钥是私有的),广泛用于安全数据传输。
Secure-IC的公钥加密(PKC) IP提供全面的RSA加密/解密/签名/验证功能,并支持硬件加速和基于ECC的密码技术,包括ECDSA、SM2、ECIES、ECDH等。
Secure-IC的公钥加密IP由以下三部分组成:
- 硬件加速器及其专用RAM。
- 在主机CPU上运行的RSA软件库。
- 在主机CPU上运行的ECC软件库。
该CPU可以是主CPU或专用CPU。Secure-IC能够提供这种专用CPU。
下图为框图:硬件加速器和两个可移植软件库,硬件加速器的接口如下图所示。
Secure-IC提供的产品组合包括以下支持的协议:
- RSASSA-PKCS1 v1.5
- RSAES-PKCS1 v1.5
- RSASSA-PSS
- RSAES-OAEP
- ECDSA
- ECDH/ECDHE
- ECIES
- EdDSA
- SM2
非对称加密IP提供以下功能:
- 基本运算单元的常数时间:抵御时序攻击。
- 常规模幂(RSA)运算:抵御SPA攻击。
- 常规ECSM:抵御SPA攻击。
- 抵御CPA和碰撞攻击。
- 抵御地址位CPA。
- 抵御缺陷攻击。
- 提供不同级别的保护。
- 可用于安全认证(包括通用准则)。
- Secure-IC的VirtualyzrTM是目前市场上唯一可以根据产前设计信息执行安全检查的工具。我们的所有IP均已通过安全测试。
- RSA支持1024位到4096位密钥长度。
- ECC最多支持521位密钥长度。
- ECC支持的曲线:NIST P曲线、SM2曲线、BSI曲线、ANSSI曲线、SECG曲线等。
- 软硬件混合可调解决方案。
- AMBA(APB、AHB、AXI)接口