At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
带旁路,1 Gbps的Protocol-IP-93 多协议引擎
联系人
产品小册子可感知协议的 IPsec/TLS 数据包引擎,带物联网的旁路接口。
最高 1 Gbps,行业内最低的门数,仅 10 万个门
(例如 AMBA 接口)。
受驱动程序开发工具包支持,QuickSec IPsec 工具包,
安全启动工具包。
Protocol-IP-93 多协议引擎工作原理
多协议引擎是可感知协议的数据包引擎 IP,带有旁路总线接口和数据包变换引擎。多协议引擎用作系统的数据平面中的总线主控,并在 CPU 干预极少的情况下处理数据包。此引擎支持 AMBA(AXI、AHB、TCM)或 PLB SoC 总线接口,并可在不同配置中交付,以支持 IPsec 以及截至最新 1.3 版本的 SSL 和 TLS。它是世界上仅有的 10 万门 IPsec/TLS 加速器(不包括接口)。
多协议引擎设计为减轻主机处理器负载,提高协议运行速度并减少成本敏感型网络产品的功耗,例如:高端物联网设备;物联网网关;蜂窝网接入点;DSL 路由器;SOHO 路由器;电缆调制解调器;VPN 设备;监控摄像头。
对于任何支持的协议,较大数据包的性能都大于 1 Gbps。较小数据包的 IPsec 性能在 500 MHz 的系统时钟速度时大于 500 Mbps。
安全网络基础知识:MACsec、IPsec 和 SSL/TLS/DTLS
MACsec、IPsec 和 SSL/TLS/DTLS 协议是保护移动中(在连通设备之间传达)的数据的主要方式。这些协议可以固定在硬件中,或在软件中作为端到端安全架构的一部分实现。本白皮书提供了有关其中每个协议的基础信息,包括其相互关系和用例。功能和优势
关键优势:
- 通过硅验证的实现
- 可快速轻松集成到 SoC
- 灵活的分层设计
- 整套配置
- 世界级技术支持
- 驱动程序开发工具包
- 描述符环基础架构,带主 DMA 控制器
- SA 管理器
IPsec(IPv4 和 IPv6):
- 完全 IPsec 数据包变换,对于隧道和传输模式,根据 RFC(2403、2404、2405、2410、3566、3602、3686、4301、4303、4308、4309、4835 和 4868)
- 完整 IPsec(IPv4 和 IPv6)报头处理:
- 为出站数据包插入 ESP 报头
- 为入站数据包剥离并验证 ESP 报头
- 防重放检查
- IPsec 尾部处理:
- 为出站数据包插入最多 255 字节的填充
- 为入站数据包剥离并验证最多 255 字节的填充
- 为出站数据包计算并插入完整性检查值,为入站数据包剥离并验证
SSL3.0 / TLS1.0 / TSL1.1 / TLS1.2 / TLS1.3 / DTLS:
- 完全单通道数据包变换,根据 RFC(2246、3268、3546、4346、4347、4366、5246 和 8446)。
- 完全报头处理:
- 为出站数据包插入报头。
- 为入站数据包剥离并验证报头,
- 防重放检查。
- 尾部处理:
- 为出站数据包插入最多 255 字节的填充
- 为入站数据包剥离并验证最多 255 字节的填充
- 为出站数据包计算并插入消息验证代码,为入站数据包剥离并验证
加密引擎支持以下加密算法:
- ECB 和 CBC 中的 (3)DES,带 56 位密钥
- ECB、CBC、ICM、CTR 模式中的 AES,带 128 位、192 位和 256 位密钥
- 与 AES-CTR 的特殊 HDCP 密码模式组合
- 有状态和无状态模式中的可选 ARC4,最多 128 位密钥
- 最多 255 字节的自动填充
哈希引擎支持以下算法:
- SHA-1、SHA-2-224/256、MD5
- SHA-1、SHA-2、MD5 的 HMAC 变换
- SHA-1、MD5 的 SSL-MAC 变换
合并 AECD 密码算法
- AES-CCM、AES-(X)CBC-MAC、AES-CMAC
- 可选:AES-GCM、AES-GMAC
来自博客
资源
新闻
相关文章
视频
