|
|
文字大小 |
硬件
CLP安全模型
CLP-31: Suite B加密规范椭圆曲线加速器
Suite B加密规范是美国国家安全局(NSA)定义的一套算法的集合,这个规定要求必须要完全的保护国家安全信息。NSA补充了高级加密标准(AES)的散列,数字签名和密钥交换的算法,其目的是正常化每个算法和安全级别,并鼓励国内和国际交流。依利浦已经优化了FPGA的配置,其硅片认可(silicon proven)的CLP-23公共密钥加速器可满足椭圆曲线数字签名算法(ECDSA)和椭圆曲线密钥交换算法(ECDH和ECMQV)的要求。
主要特点:
- 卸载公共密钥加密的计算密集部分
- 适应多种FPGA系统,包括Xilinx, Lattic和Altera
- 可以将Suite B加密规范所需的依利浦的散列和加密核整合到一起
- 用于电路接口和ALU最大集成灵活性的双时钟域
- 核的运行作为外设处理器
- 支持ECDSA和ECDH的资料库
- 可选择支持RSA 4096和8192操作
应用:
- 军事通信系统
- 政府通信系统
- VPN设备
- 链接安全
下表显示了CLP-31在各种Xilinx FPGAs中所需要的资源:
| Spartan 3 S3-1500-4 |
Virtex 4 V4LX160-10 |
Virtex 2 V2-4000-4 |
Virtex 2 V2-6000-6 |
|
|---|---|---|---|---|
| Max core clk (MHz) | 56 | 74 | 67 | 90 |
| BRAM | 8 | 8 | 8 | 8 |
| Registers(寄存器) | 3293 | 3025 | 2734 | 3206 |
| Multipliers1 (乘数) | 4 | 4 | 4 | 4 |
| LUTs | 3300 | 3300 | 3300 | 3300 |
注意: 1.通量定为128位密钥
