default banner

非对称公钥加密IP

RSA和ECC是公钥密码系统(加密密钥是公开的,而解密密钥是私有的),广泛用于安全数据传输。

Secure-IC的公钥加密(PKC) IP提供全面的RSA加密/解密/签名/验证功能,并支持硬件加速和基于ECC的密码技术,包括ECDSA、SM2、ECIES、ECDH等。

Secure-IC的公钥加密IP由以下三部分组成:

  • 硬件加速器及其专用RAM。
  • 在主机CPU上运行的RSA软件库。
  • 在主机CPU上运行的ECC软件库。

该CPU可以是主CPU或专用CPU。Secure-IC能够提供这种专用CPU。

下图为框图:硬件加速器和两个可移植软件库,硬件加速器的接口如下图所示。

Asymmetric Crypto

Secure-IC提供的产品组合包括以下支持的协议:

  • RSASSA-PKCS1 v1.5
  • RSAES-PKCS1 v1.5
  • RSASSA-PSS
  • RSAES-OAEP
  • ECDSA
  • ECDH/ECDHE
  • ECIES
  • EdDSA
  • SM2

 

非对称加密IP提供以下功能:

  • 基本运算单元的常数时间:抵御时序攻击。
  • 常规模幂(RSA)运算:抵御SPA攻击。
  • 常规ECSM:抵御SPA攻击。
  • 抵御CPA和碰撞攻击。
  • 抵御地址位CPA。
  • 抵御缺陷攻击。
  • 提供不同级别的保护。
  • 可用于安全认证(包括通用准则)。
  • Secure-IC的VirtualyzrTM是目前市场上唯一可以根据产前设计信息执行安全检查的工具。我们的所有IP均已通过安全测试。
  • RSA支持1024位到4096位密钥长度。
  • ECC最多支持521位密钥长度。
  • ECC支持的曲线:NIST P曲线、SM2曲线、BSI曲线、ANSSI曲线、SECG曲线等。
  • 软硬件混合可调解决方案。
  • AMBA(APB、AHB、AXI)接口
联系我们