© 2019 PUFsecurity  All Rights Reserved

如何防止SoC受到硬件IP隐私外泄,反向工程,物理窜改和伪造的威胁,已是日渐重要的新兴议题。

借助SoC作为信任锚,硬件安全机制可以增强整个系统的安全运行。

PUFsecurity在芯片系统中提供基于硬件的基本硅智财内核,主要涵盖以下三个方面:

1)区块加密法(高级加密标准算法)
具有链模式(如ECB / CBC / CFB / OFB等)及128、192或256位灵活密钥长度之标准AES算法的完整IP。

2)非对称公钥密码术(椭圆曲线密码算法)
具有符合NIST标准的主曲线和二进制曲线之ECC算法的完整IP。

3)SHA的完整性(安全哈希算法)
具有不同摘要值(例如224、256、384或512位)之SHA2 / SHA3的完整IP。

4)支持认证协议
提供SHA2-HMAC和AES-CMAC的MAC IP

5)支持密钥协议和数字签名的协议
提供ECDH和ECDSA IP

特別值得一提的是,為了符合中國市場的需求,針對上述演算法內核,我們均可提供符合中國國家密碼管理局標準之對應演算法內核

前述提到的所有加密IP都是数字RTL设计,可以灵活地集成到PUFiot和PUFse解决方案中的安全核心内。 通过与信任根核心PUFrt的联合运作,这些加密IP可以有效地提高芯片系统的硬件安全级别。