Elliptic_SPP-230_ESP_AH_PDU

SPP-230
Product Brief
ESP/AH PDUプロセッサ
Elliptic 社のセキュリティ・プロトコル・プロセッサ(SPP)ファミリである SPP-230 ESP/AH PDU プロセッ
サは、IP パケット上で完全な ESP/AH パケット変換を行うことにより、IPsec パケットの処理演算を加速
します。
SA の構成はソフトウェアで、外部メモリに構築してから、パケット処理の間でオフロード・エンジンによ
り保持されます。これらのプロトコルは、企業の VPN、安全な Email アクセスおよびインターネットや広
範な他のアプリケーションを実現するために、広く使用されています。
SPP-230 は、IPv4 および IPv6 双方に対して IPSec の ESP プロトコルと AH プロトコルを対応していま
す。プロトコル固有のオフロードに加えて、暗号、ハッシュ、MAC 機能、公開鍵演算、TRNG 機能向け
のオフロード・オプションがあります。
概要
IPSecで使用されるESP(Encapsulating Security Payload)プロトコルとAH(Authentication Header)プロ
トコルには、計算集約的なセキュリティ処理が必要です。
特徴
 柔軟に設定可能な実証済み
セキュリティ・プロセッサ
 ヘッダーの挿入および削除を含む完全
なESP/AHパケット変換
 IPv4およびIPv6に完全対応
SPP-230 ESP/AH PDUプロセッサは、特定のアプリケーションに対して的確な機能性と性能レベルを
提供するように調整できる柔軟に設定可能なアーキテクチャを通じて、これらの一般的なプロトコルの
パケット処理を加速します。さらにSPP-230は、他のセキュリティ・アプリケーションで使用される暗号お
よびハッシュ/MAC暗号化演算、乱数生成、公開鍵演算を加速することも可能です。
 トンネル/トランスポート・モード対応
ESP/AHプロトコルのヘッダー処理において、SPP-230はヘッダー情報を構文解析、処理し、暗号化演
算を実行し、セキュリティ・アソシエーション(SA)として設計された構造にセキュリティ状態を保持しま
す。
 スキャッター/ギャザーDMA機能内蔵の
オフロード・システムCPU
このプロセッサは、効率パケット処理を行うために、メモリ・バッファから断片したパケット集め、処理済
みのパケットを同じメモリの位置に再分配します。
さらに、このプロセッサは鍵交換やRSA、ディフィー・ヘルマン(DH)、Elliptic Curve DH(ECDH)、デジタ
ル署名アルゴリズム(DSA)、Elliptic Curve DSA(ECDSA)のような認証アルゴリズムに必要な複雑な
演算や機能を大幅に加速することができます。
 パッディングの追加/削除
 32、64、128、256パケット・ウィンドウを
使用して再生チェック
 最適なバス利用
 ハッシュと暗号演算を並列処理すること
によりスループットを向上
 コマンド/ステータスFIFOの深さを選択
することにより、割り込み削減が可能
 異なるクロックドメインで、暗号化された
コンテンツを駆動するデュアル・クロック
ドメイン機能
 ビッグ/リトル・エンディアンをサポート
 設定可能な32/64ビット バス・
インターフェイス
- AMBA AXI4(ローパワー)、AHB
- 低レベル インターフェイス
アプリケーション
図1:ESP/AH PDUプロセッサ ブロック図
 ネットワーク/ VPN
- モバイル・ベースステーション
- セルサイト・ルーター
- ゲートウェイ
- 企業向けWANアクセス
- VPN機器
- エッジ・ルーター
 その他
- 詳細はElliptic社までお問い合わせ
下さい
SPP-230
ESP/AH PDUプロセッサ
概要(続き)
SPP-230は、プロトコルの仕様に合わせてバルクの暗号化、暗号解読およびメッセージ認証も行います。SPP-230のSPAccコンポーネントは、効
率的なデータの順位付けや並行処理を行うことにより、必要な暗号演算全てのスループットを向上します。SPP-230は下記のアルゴリズムをサ
ポートしています。
 暗号アルゴリズム: AES、DES
 暗号モード: CBC、CTR
 認証付き暗号化方式(AEAD)モード: AES-CCM、AES-GCM、AES-GMAC
 ハッシュ/MACアルゴリズム: HMAC-MD5、HMAC-SHA-1、HMAC-SHA-224、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512、
AESXCBC-MAC、AES-CMAC
その他のアルゴリズムやモードに関しては、オプションで他のセキュリティ・プロトコルを使用して対応することが可能です。
サイズと性能
SPP-230のサイズと性能特性は、選択した設定に依存します。通常サイズは、メモリを除き130 Kゲートから250 Kゲートです。
ほとんどのモードのスループットは300 MHzで1.2 - 2 Gbpsです。スループットのリファレンス・ポイントの詳細に関しては、Elliptic社までお問い合
わせ下さい。
モード
暗号スイート
ESP
300 MHz (Mbps)
でのスループット
AES_128_CBC_SHA_256
1890
3DES-EDE_CBC_SHA_256
1200
表 1:ESP モードに対する SPP-230 の通常スループット
セキュリティ・プロトコル・プロセッサ・ファミリ
セキュリティ・プロトコル・プロセッサ(SPP)ファミリは、パケット処理とSSL/TLS/DTLS、IPsec、3GPP/LTE-Advanced、WiMax、MACsec、SRTP、ス
トレージおよびPKIをはじめとする主要セキュリティ・プロトコル全てに対応する一般的な暗号演算向けの業界で最も広範な組み込みセキュリテ
ィ・ソリューションのポートフォリオです。SPPファミリは、顧客が必要とする機能性と性能レベルを実現すべく調整可能なコスト/パワー効率の良い
セキュリティ・ソリューションを使用する独自の段階的アプローチを提供します。
これらのソリューションに関する詳細は、Elliptic.社までお問い合わせ下さい。
納品
 Verilog HDL
 テストベンチ
 シンセシス・スクリプトのサンプルと制約
 シミュレーション・スクリプトのサンプル
 ドキュメンテーション
Elliptic Technologies Inc
400 March Road, Suite 540
Ottawa, ON, Canada
K2K 3H4
Japan support contact
Phone: 090-3474-1701
[email protected]
www.elliptictech.com
株式会社リキッド・デザイン・システムズ
〒222-0033 神奈川県横浜市港北区
新横浜 2-3-4 クレシェンドビル
電話:045-620-0703 FAX:044-712-8555
[email protected] www.liquiddesign.co.jp
© 2011 Elliptic Technologies Inc. All rights reserved. Elliptic and Elliptic logo are registered trademarks of Elliptic.
All other products names are trademarks of their respective owners. All specifications are subject to change without notice.
Rev 1.0