在硬件上为安全奠定强大的基础
保护宝贵的安全密钥、身份认证和其他敏感数据
适应不断进化的威胁环境
选择为特定应用需求定制的解决方案
可编程和固定功能架构
变化的加密和DPA防护功能
降低NRE和运营成本
消除设备被攻破而产生的成本
通过编程能力提供新服务
RT-100和RT-200信任根内核是专为集成在低功耗和空间紧凑的SoCs或FPGAs中而设计的,是FIPS 140-2合规硬件解决方案系列产品,可以保护芯片上最敏感的资产,为平台安全奠定基础。
此信任根产品系列采用带专用安全存储器的状态机架构,提供多种加密加速器,包括AES、SHA-2和ECC。在上市的产品中,这些信任根内核实现了尺寸和性能之间的最佳平衡,对于功耗和空间受限的应用,如物联网、边缘和工业应用,是理想选择。
配置选项
特性 | 描述 | RT-100 | RT-121 | RT-130 | RT-131 | RT-140 | RT-260 |
---|---|---|---|---|---|---|---|
应用聚焦 | 应用实例 | 物联网 | 中国物联网 | 物联网/边缘 | 中国物联网/边缘 | 物联网/云 | 物联网/云 |
FIPS 140 CAVP | FIPS 140-2 CAVP & FIPS 140-3 CAVP (2020) | ||||||
FIPS 140 CMVP | FIPS 140-2 CMVP & FIPS 140-3 CMVP (2020) | ||||||
OTP管理 | 接口 | ||||||
AES硬件 | ECB, CBC, CTR模式 – 最大密钥大小: 256bits | ||||||
AES模式 | AES-CCM, AES-CMAC, AES-GCM/GMAC (标配) AES-XTS (可选) | — | |||||
国密算法 | SM2/SM3/SM4 | — | — | — | — | ||
HMAC-SHA2硬件 | SHA-2和HMAC-SHA2 – 最大SHA-2模式 (bits) | 256 | 256 | 512 | 512 | 512 | 512 |
公钥引擎 | RSA, ECC加速内核 | 16×16 | 16×16 | 32×32 | 32×32 | 32×32 | 32×32 |
ECC硬件 | 最大曲线大小: 521 bits | ||||||
RSA硬件 | 最大指数大小: 3096 bits位 | ||||||
随机数生成器硬件 | NIST SP800标准TRNG | ||||||
可选加密算法 | ARIA, 3DES*, SHA-3, HMAC-SHA-3 *3DES在RT-130, 131, 140上是标配 | — | — | ||||
I/O性能 | 吞吐率(Gbps) | 1 | 1 | 2 | 2 | 2 | 2 |
加密性能 | 加密/哈希性能 (Gbps) @500MHz | 1 | 1 | 2 | 2 | 2 | 2 |
DMA | 标准(STD)或多信道(MC) | ||||||
I/O总线 | AMBA总线主/从: AXI/AHB | ||||||
OTP接口 | 第三方OTP接口: TCM | ||||||
多个信任根 | 根/密钥分割 | 1 | 1 | 1 | 1 | 1 | 1 |
配置选项
特性 | 描述 | RT-630 | RT-640 | RT-645 |
---|---|---|---|---|
应用聚焦 | 应用实例 | AI/ML/云 | 汽车 | 汽车 |
可编程 | 嵌入式RISC-V CPU上的安全应用 | |||
FIPS 140 CAVP | FIPS 140-2 CAVP & FIPS 140-3 CAVP (2020) | |||
FIPS 140 CMVP | FIPS 140-2 CMVP & FIPS 140-3 CMVP (2020) | |||
DPA防护 | RSA & ECC PKI操作 | |||
DPA防护 | AES – 3DES – HMAC加密和散列操作 | — | — | — |
车规标准 | ISO 26262 ASIL | — | ASIL-B | ASIL-D |
OTP管理 | OTP管理内核 | |||
密钥派生 | 安全密钥派生 | |||
防篡改(时钟和电源) | Canary内核监测器 – 毛刺检测逻辑 | |||
安全启动管理 | ECDSA P256及HMAC-SHA-2-256 | |||
安全调试 | ECDSA P256及HMAC-SHA-2-256 | |||
安全生命周期管理 | 安全生命周期各阶段支持 | |||
安全特性管理 | 即时-SKU管理 | |||
内存ECC | 支持ECC或SECDED SRAM | |||
加密加速器内核 | AES-HMAC-RSA-ECC-TRNG硬件内核 | |||
I/O性能 | 吞吐率(Gbps) | >8 | >8 | >8 |
加密和哈希性能 | 加密/哈希性能(Gbps) @500MHz | 3 | 3 | 3 |
公钥引擎 | RSA, ECC加速器内核倍增器宽度 | 32×32/64×64 | 64×64 | 64×64 |
DMA | 标准(STD)或多信道(MC) | MC | MC | MC |
I/O总线 | AMBA总线主/从: AXI/AHB | AXI/AHB | AXI/AHB | AXI/AHB |
OTP接口 | 第三方OTP接口 | APB | APB | APB |
多个信任根 | 根/密钥分割 | 4/8 | 4/8 | 4/8 |
RT-600系列信任根内核提供了各种加密加速器选项:
特点 | 说明 | RT-630 | RT-640 | RT-645 |
---|---|---|---|---|
应用聚焦 | 应用实例 | AI/ML/云 | 汽车 | 汽车 |
随机数生成器 | NIST SP800标准真随机数生成器 | |||
公钥引擎 | RSA, ECC加速内核 | 32×32/64×64 | 32×32 | 32×32 |
公钥RSA硬件 | 最大指数长度(bits) | 4096 | 4096 | 4096 |
公钥RSA | RSAAES-OAEP & RSASSA-PSS PKCS#1支持 | 2.2 | 2.2 | 2.2 |
公钥ECC | 最大曲线长度 (bits) | 521 | 521 | 521 |
公钥ECC | ECDSA & ECDH | |||
公钥ECC | EdDSA Ed25519 & EdDH X25519 | |||
公钥ECC | Brainpool curves | 选配 | 选配 | 选配 |
公钥DPA防护 | SPA和DPA防护不对称RSA/ECC内核 | |||
AES硬件 | ECB, CBC, CTR模式 – 最大密钥长度: 256 bits | |||
AES-CMAC | AES-CMAC模式 | – | ||
AES-GCM | AES-GCM/GMAC模式 | |||
AES DPA防护 | SPA和DPA防护对称AES内核 | 选配 | – | – |
3DES硬件 | 3DES内核 | – | – | – |
3DES DPA防护 | SPA和DPA防护对称3DES内核 | – | – | – |
HMAC-SHA2硬件 | SHA-2和HMAC-SHA2- 最大512-bit模式 | |||
HMAC-SHA3硬件 | SHA-3和HMAC-SHA3- 最大512-bit模式 | 选配 | 选配 | 选配 |
HMAC-SHA2 DPA防护 | SPA和DPA防护HMAC-SHA-2 | – | – | – |
中国国密算法 | 中国SM2-3-4算法OSCCA标准 | 选配 | 选配 | 选配 |
Whirlpool硬件 | Whirlpool散列内核(SHE算法) | – | 选配 | 选配 |
Poly1305/ChaCha 20 | Poly/ChaCha Hash and Cipher Core | 选配 | – | – |
RT-630和RT-660采用FPGA配置,旨在合成在可编程逻辑中。这种配置以最优方式(实现最大利用率和频率)映射到FPGA结构,连接板上CPU或外部CPU。此外,它采用额外的OTP仿真模块进行扩展,克服了某些FPGA系列产品中缺少(或有限)真非易失一次性可编程内存的问题。这个模块可以以安全方式把安全资源存储在外部闪存中。
Rambus信任根解决方案是信息安全IP解决方案产品系列的一部分,在芯片和设备整个生命周期为其提供端到端安全保护。