以PUF为核心的加密协处理器
PUFcc是一个完美结合了硬件信任根和各种加密算法的加密协处理器IP,易于集成到各式系统架构中实现各种安全功能。我们从芯片设计工程师的角度出发,设计了完善的接口与配套以简化系统集成与测试的工作,帮助芯片设计工程师轻松地实现系统所需的安全设计。
芯片安全已经成为物联网、人工智能、汽车和金融技术能否高速成长的重要关键。层出不穷的重大资安事件凸显了加强芯片安全设计的重要性,单靠软件的防御能力已不足以应付现代的攻击,芯片同时需要以硬件安全设计建立坚实的基础,使电子产品在其生命周期中得以防范不同类型攻击。
PUFcc由五个主要模块组成:
一、PUFcc的安全基础来自于PUFrt硬件信任根,当中有PUF电路设计,可作为芯片的根密钥。
二、NIST CAVP认证且符合OSCCA标准的加密引擎,包括加密算法和密钥派生功能。
三、独立的模块控制接口(APB/AXI),结合直接内存访问模块(DMA),以便更快地访问需要与密码协处理器互动的外部存储器。
四、PUFcc还配备了一组排序器(SQC),以免除对处理器或启动ROM的需求。
五、可将外部闪存纳入安全边界的扩充设计。上述模块在下方特色描述及数据手册有更详细的信息。
我们以PUF为核心的加密协处理器解决方案整合了上述加密硬件,可满足电子产品在生命周期内所需要的各项安全功能。PUFcc为所有涉及机密的安全操作创造了一个安全边界,以保护机敏信息和资产的完整性。透过PUFcc得以将系统安全防护从硬件层面一直延伸到操作系统和各项应用软件。
PUFcc 系列新成员:PUFcc7
PUFcc是一个完美结合了硬件信任根和各种加密算法的加密协处理器IP,易于集成到各式系统架构中实现各种安全功能。我们从芯片设计工程师的角度出发,设计了完善的接口与配套以简化系统集成与测试的工作,帮助芯片设计工程师轻松地实现系统所需的安全设计。
因应最新的TLS通讯协定TLS1.3,PUFcc7在安全强度和运算效能方面对PKC、SHA、MAC演算法进行了升级。
首先,在PKC部分,PUFcc7新增了EdDSA、X25519、X448,整体公钥演算法的运算效率大幅提升,并分成三个等级的性能设定供选择,方便灵活使用。 在安全强度方面,亦提供四个等级的PKC配置,分别支援256、384、521和RSA。 PUFcc7还增加了SHA3和KMAC以完全满足TLS1.3的要求。 此外,密钥包装方法还在原始 PUF 加扰之上提供了进一步的加密处理选项。
产品应用
PUFcc系列支持以下安全操作:
- 增强可信赖执行环境(TEE)的安全等级
- 密钥处理和生成
- 即时或间接密钥包装
- 密钥层次的建立和进阶管理
- 使用本地密钥加密的防窜改机制和资产保护功能
- 安全启动
- TLS协议
- 将保护延伸至外部闪存
产品特点
完整加密引擎整合方案,由私钥加密模块、信息验证码、哈希算法和密钥派生功能组成
- 支持所有椭圆曲线的密码学引擎
- 通过NIST CAVP认证并符合OSCCA标准
- AXI或APB接口可直接访问内存
- 具有安全/非安全访问权限设定的APB控制接口
- 四组256 bits的PUF硬件指纹,具有自我检测功能,可作为唯一身分(UID)或根密钥(Seed)。
- 即时硬件加密的量产OTP(8k bits,容量可定制)。
- 结合物理和RTL的全面防篡改设计
- 高质量的真随机数生成器
附加功能
- 自动加载:上电时自动从 OTP 发送调整参数。
- 安全启动:确保设备仅使用经过验证的软件激活。
- 安全调试:透过调试存取端口 (DAP) 抵御后门攻击