Rambus

At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.

ICE-IP-63 高速内联密码引擎

联系我们

ICE-IP-63 (EIP-63) 是可扩展、高性能的多通道加密引擎,提供了对批量数据的 AES-GCM 运算以及 AES-CTR 和 GMAC。其灵活的数据路径适合从 100 Gbps 扩展到 2.4 Tbps,为应用提供最小区域的量身定制引擎。利用类 FIFO 的数据接口,可以为许多不同协议执行帧处理,包括 MACsec、IPsec 和 OTN 安全性。利用时间切片的处理架构,可以同时为不同的通道或隧道交替进行数据处理。块切换可以使用单个时钟周期的粒度来执行。引擎还设计为支持 FIPS 向量处理。

ICE-IP-63 设计为支持多个用例,包括:

  • 具有 FlexE 的 5G 传输的安全性
  • TMS 传输网络:OTNsec 和 FlexO (ITU-T) 的加密
  • PCIe 或 CXL (Compute Express) 链路加密
  • NVMe over Fabric 安全性
  • 链路加密:带有通道/链路聚合的任何高速铜或光纤链路的安全性
  • 低和/或固定延迟运行至关重要的应用
联系我们图标联系人

下载 Protocol-IP-63 产品简介产品简介

ICE-IP-63 多通道 AES-GCM 引擎工作原理

ICE-IP-63 是数据包处理引擎,并包含输入/输出数据包接口和旨在供应密钥材料的接口。

要开始加密数据包处理,主机 CPU 必须将密钥材料传输到引擎。数据包处理模式(旁路、加密、验证、方向、IV)按数据包提供。

处理后,ICE-IP-63 引擎输出结果数据包以及 ICV(如果启用了验证)。

外部系统负责以下事项:

  • 按数据包生成 IV。
  • 密钥生命周期管理,确保密钥在当前密钥到期时刷新
  • 对 ICE-IP-63 引擎报告的处理错误做出反应
 

ICE-IP-63 引擎检测到以下数据路径异常:

  • IV 计数器溢出。
  • 如果读取任何 RAM 内存时发生未校正的错误,其内容不可信。运行将正常继续,但报告将通过输出引脚报告。
  • 数据 RAM 上不可校正的 ECC 错误应该由更上层的模块处理。
 

ICE-IP-63 引擎可以开始 FIPS 认证。具体做法是通过数据包接口提供 FIPS CAVP 验证向量,并执行所需变换。

支持以下变换:

  • AES-ECB 加密(在 CTR 模式下,使用 IV 作为数据输入)
  • AES-GCM 加密/解密和验证
  • AES-CTR 加密/解密
  • AES-GMAC 验证
 
Rambus AES-GCM Solution for 100Gbps to 2.4Tbps
Rambus AES-GCM Solution for 100Gbps to 2.4Tbps

配置

ICE-IP-63 引擎有可扩展数量的处理管道和通道。它在不同配置中可用,适合不同的应用,以满足不同的门数和吞吐量目标。可用的配置从以下情况扩展:
  • 1-12 个并行管道
  • 128-1536 位/时钟
  • >1600 MHz (16nm)
  • 寄存器或内存中密钥的选项
  • 40 万个门中提供了配置

验证
  • 用于芯片集成验证的测试向量集
  • 人类可读格式的集成测试向量
  • 基于 Python / Verilog 的验证环境
  • 100% 验证覆盖
Full Disk Encryption of Solid State Drives and Root of Trust Cover

固态硬盘和信任根的全盘加密

文件加密、文件系统加密和全盘加密 (FDE) 是行业提供的方法,允许用户保护固态硬盘 (SSD) 等非易失存储设备上存储的数据。FDE 的主要功能是保护存储的系统和用户日期免遭未授权的读取、写入、改变、移动或回滚。但是,扩展安全功能对于保护 FDE 实现至关重要。

下载白皮书

解决方案产品

来自博客

新闻

文章

网络研讨会

Rambus logo