ハードウエアIPのプライバシーに対する脅威、リバースエンジニアリング、物理的改ざんや偽造を防ぐ事は、喫緊の話題であり、その重要性が増してきています。 

SoCはトラストアンカー(セキュリティー機能の源)として機能する一方、ハードウエアセキュリティーはシステム全体の安全な動作を可能とし、更に強化します。

PUFsecurityは、SoCに対するハードウエアベースの基本IPコアと共に、下記のアルゴリズムも提供します。

1) ブロック暗号方式(AES (Advance Encryption Standard)アルゴリズム)
各種チェーンモード(ECB/CBC/CFB/OFB..等)に対応し、128/192/256 bitとフレキシブルなキー長を持った標準的なAESアルゴリズムを、一式のIPとして提供します。


*ECB: Electronic Codebook
*CBC: Cipher Block Chaining
*CFB: Cipher Feedback
*OFB: Output Feedback

2) 非対称公開鍵暗号方式(ECC (Elliptic Curve Cryptography:楕円曲線暗号)アルゴリズム)
NIST(National Institute of Standards and Technology:米国標準技術研究所)標準に準拠し、プライマリ/バイナリ・カーブに対応したECCアルゴリズムを、一式のIPとして提供します。

3) SHA(Secure Hash Algorithm)によるデータの完全性
異なるダイジェスト値(224/ 256/ 384/ 512 bit)に対応したSHA2/SHA3を、一式のIPとして提供します。

4) 認証のプロトコルサポート
SHA2-HMAC(Hash based MAC)とAES-CMAC(Cipher based MAC:ブロック暗号に基づく認証コード)のMAC(Message Authentication Code:メッセージ認証コード)IPを提供します。

 

5) キー(鍵)共有とデジタル署名のプロトコルサポート
ECDH(Elliptic Curve Diffie-Hellman key exchange:楕円曲線ディフィー・ヘルマン鍵共有)とECDSA(Elliptic Curve Digital Signature Algorithm:楕円曲線DSA)のIPを提供します。

当社は中国政府のセキュリティーに対する要求に対応し、また、中国市場からの要求に応えるために、下表のアルゴリズムも提供しています。これらはOSCCA(中国国家暗号管理局)が推奨する中国暗号アルゴリズムに対応しています。

上記IPは全てデジタルRTLで設計されているため、安全領域を確保するPUFiot/PUFseソリューションに集積されるのに十分なフレキシビリティーを持っています。PUFrt(PUF based Root of Trust)と協調することにより、これらの暗号化IPは、SoCのハードウエア・セキュリティー・レベルを効率良く強化することが出来ます。

 

 

© 2019 PUFsecurity  All Rights Reserved