加密IP 简介

打造SoC安全功能的基础IP

如何防止SoC受到硬件IP隐私外泄,反向工程,物理窜改和伪造的威胁,已是日渐重要的新兴议题。

借助SoC作为信任锚,硬件安全机制可以增强整个系统的安全运行。

PUFsecurity在芯片系统中提供基于硬件的基本硅智财内核,主要涵盖以下三个方面:

1)区块加密法(高级加密标准算法)
具有链模式(如ECB / CBC / CFB / OFB等)及128、192或256位灵活密钥长度之标准AES算法的完整IP。

2)非对称公钥密码术(椭圆曲线密码算法)
具有符合NIST标准的主曲线和二进制曲线之ECC算法的完整IP。

3)SHA的完整性(安全哈希算法)
具有不同摘要值(例如224、256、384或512位)之SHA2 / SHA3的完整IP。

4)支持认证协议
提供SHA2-HMAC和AES-CMAC的MAC IP

5)支持密钥协议和数字签名的协议
提供ECDH和ECDSA IP

特別值得一提的是,為了符合中國市場的需求,針對上述演算法內核,我們均可提供符合中國國家密碼管理局標準之對應演算法內核

前述提到的所有加密IP都是数字RTL设计,可以灵活地集成到PUFiot和PUFse解决方案中的安全核心内。 通过与信任根核心PUFrt的联合运作,这些加密IP可以有效地提高芯片系统的硬件安全级别。

试用套件

AES-128 算法

 

IP试用版本内容描述 : 

NIST标准的对称式算法,并搭配128位长度的密钥。此AES算法可以将明文加密成密文,或将密文解密成明文,以执行需要保密的任务。 

 

试用套件交付檔案清單 : 

RTL / Testbench / Test vectors / Documentation

SHA-2 256 算法

 

IP试用版本内容描述 : 

NIST标准Hash算法,用户可自行搭配数据填充机制,此SHA-2算法一次可处理512位的数据块,并输出256位哈希值,以利进行数据完整性检查。 

试用套件交付檔案清單 : 

RTL / Testbench / Test vectors / Documentation

© 2019 PUFsecurity  All Rights Reserved