以PUF為核心的加密協處理器

PUFcc是一個完美結合了硬體信任根和各種加密算法的加密協處理器IP,易於集成到各式系統架構中實現各種安全功能。我們從晶片設計工程師的角度出發,設計了完善的接口與配套以簡化系統集成與測試的工作,幫助晶片設計工程師輕鬆地實現系統所需的安全設計。

晶片安全已經成為物聯網、人工智能、汽車和金融技術能否高速成長的重要關鍵。層出不窮的重大資安事件凸顯了加強晶片安全設計的重要性,單靠軟體的防禦能力已不足以應付現代的攻擊,晶片同時需要以硬體安全設計建立堅實的基礎,使電子產品在其生命週期中得以防範不同類型攻擊。

PUFcc由五個主要模塊組成:

一、PUFcc的安全基礎來自於PUFrt硬體信任根,當中有PUF電路設計,可作為晶片的根密鑰。

二、NIST CAVP認證且符合OSCCA標準的加密引擎,包括加密算法和密鑰派生功能。

三、獨立的模塊控制接口(APB/AXI),結合直接內存訪問模塊(DMA),以便更快地訪問需要與密碼協處理器互動的外部存儲器。

四、PUFcc還配備了一組排序器(SQC),以免除對處理器或啓動ROM的需求。

五、可將外部快閃記憶體納入安全邊界的擴充設計。上述模塊在下方特色描述及數據手冊有更詳細的信息。

我們以PUF為核心的加密協處理器解決方案整合了上述加密硬件,可滿足電子產品在生命週期內所需要的各項安全功能。PUFcc為所有涉及機密的安全操作創造了一個安全邊界,以保護機敏信息和資產的完整性。透過PUFcc得以將系統安全防護從硬體層面一直延伸到操作系統和各項應用軟體。

PUFcc 系列新成員:PUFcc7

因應最新的TLS通訊協定TLS1.3,PUFcc7在安全強度和運算效能方面對PKC、SHA、MAC演算法進行了升級。
首先,在PKC部分,PUFcc7新增了EdDSA、X25519、X448,整體公鑰演算法的運算效率大幅提升,並分成三個等級的性能設定供選擇,方便靈活使用。在安全強度方面,亦提供四個等級的PKC配置,分別支援256、384、521和RSA。PUFcc7還增加了SHA3和KMAC以完全滿足TLS1.3的要求。 此外,密鑰包裝方法還在原始 PUF 加擾之上提供了進一步的加密處理選項。

Table: PUFcc7 and PUFcc Comparison

產品應用

PUFcc系列支持以下安全操作:

  • 增強可信賴執行環境(TEE)的安全等級
  • 密鑰處理和生成
  • 即時或間接密鑰包裝
  • 密鑰層次的建立和進階管理
  • 使用本地密鑰加密的防竄改機制和資產保護功能
  • 安全啓動
  • TLS協議
  • 將保護延伸至外部快閃記憶體

產品特點

完整加密引擎整合方案,由私鑰加密模塊、信息驗證碼、HASH算法和密鑰派生功能組成

  • 支持所有橢圓曲線的密碼學引擎
  • 通過NIST CAVP認證並符合OSCCA標準
  • AXI或APB接口可直接訪問內存
  • 具有安全/非安全訪問權限設定的APB控制接口
  • 四組256 bits的PUF硬件指紋,具有自我檢測功能,可作為唯一身分(UID)或根密鑰(Seed)。
  • 即時硬件加密的量產OTP(8k bits,容量可客製)。
  • 結合物理和RTL的全面防篡改設計
  • 高質量的真隨機數生成器

附加功能

  • 自動加載:上電時自動從 OTP 發送調整參數。
  • 安全啟動:確保設備僅使用經過驗證的軟體啟動。
  • 安全調試:透過調試存取連接埠 (DAP) 抵禦後門攻擊