Freescale Semiconductor сообщила о начале производства семейства крипто-сопроцессоров C29x, в которое вошли высокопроизводительные приборы C291, C292 и C293 для алгоритмов с открытым ключом, ориентированные на сетевую инфраструктуру предприятий и центров обработки данных (ЦОД).
Криптографические алгоритмы c открытым ключом, такие как алгоритм Ривеста-Шамира-Адлемана (RSA), алгоритм Диффи-Хеллмана (DH) и криптосистемы на основе эллиптических кривых (ECC) реализуют базовую защиту протоколов обмена ключами и аутентификации по цифровой подписи, обеспечивая безопасность транзакций. Ускоряя выполнение алгоритмов шифрования с открытым ключом, сопроцессоры семейства C29x позволяют существующим сетям эффективно справляться с растущим трафиком протоколов SSL и IPsec. Выполнение защищенных транзакций является сложной задачей, поскольку реализованные программно математические алгоритмы вычисления открытых ключей сильно перегружают неспециализированные процессоры. Наряду с оптимизацией операций с открытыми ключами, сопроцессоры семейства С29x также ускоряют выполнение групповых алгоритмов блочного шифрования AES-HMAC-SHA-1. Все три устройства совместимы по выводам и содержат от одного (C291) до трех (C293) модулей безопасности. Структурная схема сопроцессоров C29x представлена на Рисунке 1.
Рисунок 1.
Структура сопроцессоров семейства С29x.
Краткая характеристика сопроцессоров семейства С29x:
Обработка до 32 тысяч 2048-битных ключей стандарта RSA в секунду (С293)
Пропускная способность криптоускорителя AES-HMAC-SHA-1 для SSL и IPsec до 12 ГБ/с (С293)
Энергопотребление меньше 4 Вт (С291)
Два варианта использования:
Как криптоускорителя для разгрузки основного процессора в сетевых приложениях с открытым ключом (при этом не требуется внешней памяти, Рисунок 2а)
Как автономного аппаратного модуля обеспечения безопасности хост-устройства, Рисунок 2б
Архитектура защищенных систем Freescale:
Безопасная загрузка
Обнаружение попыток несанкционированного доступа
Рисунок 2.
Применение сопроцессора С293 для работы с открытыми ключами (а) и в качестве модуля аппаратной защиты хост-устройства (б).
Возможные приложения сопроцессоров семейства С29x:
Организация сетей:
Унифицированное управление угрозами (UTM)
Контроллеры доставки приложений (ADC)
Аппаратура обеспечения сетевой безопасности
Модули аппаратной защиты
Сопутствующие приборы
Совместно с новыми крипто-сопроцессорами Freescale рекомендует использовать коммуникационные процессоры T4240/T4160 семейства QorIQ серии T с аппаратной виртуализацией 24/16 ядер.
Freescale Semiconductor сообщила о начале производства семейства крипто-сопроцессоров C29x, в которое вошли высокопроизводительные приборы C291, C292 и C293 для алгоритмов с открытым ключом, ориентированные на сетевую инфраструктуру предприятий и центров обработки данных (ЦОД).
Криптографические алгоритмы c открытым ключом, такие как алгоритм Ривеста-Шамира-Адлемана (RSA), алгоритм Диффи-Хеллмана (DH) и криптосистемы на основе эллиптических кривых (ECC) реализуют базовую защиту протоколов обмена ключами и аутентификации по цифровой подписи, обеспечивая безопасность транзакций. Ускоряя выполнение алгоритмов шифрования с открытым ключом, сопроцессоры семейства C29x позволяют существующим сетям эффективно справляться с растущим трафиком протоколов SSL и IPsec. Выполнение защищенных транзакций является сложной задачей, поскольку реализованные программно математические алгоритмы вычисления открытых ключей сильно перегружают неспециализированные процессоры. Наряду с оптимизацией операций с открытыми ключами, сопроцессоры семейства С29x также ускоряют выполнение групповых алгоритмов блочного шифрования AES-HMAC-SHA-1. Все три устройства совместимы по выводам и содержат от одного (C291) до трех (C293) модулей безопасности. Структурная схема сопроцессоров C29x представлена на Рисунке 1.
Краткая характеристика сопроцессоров семейства С29x:
Возможные приложения сопроцессоров семейства С29x:
Сопутствующие приборы
Совместно с новыми крипто-сопроцессорами Freescale рекомендует использовать коммуникационные процессоры T4240/T4160 семейства QorIQ серии T с аппаратной виртуализацией 24/16 ядер.