Elliptic_SPP-330_IPsec_TLS_PDU

SPP-330
Product Brief
IPSec/TLSマルチプロトコルPDUプロセッサ
SPP-330 IPsec/TLSマルチプロトコルPDUプロセッサは、Elliptic社の高度に統合されたセキュリティ・
プロトコル・プロセッサ(SPP)製品群で、IPsecプロトコルに対してESP/AHパケット処理を、またTLS、
SSL、DTLSアプリケーション・レイヤ・プロトコルに対しては記録処理を行います。
この高レベルのプロトコル処理では、プロトコル・エンジンによりシステム・メモリ内で直接セキュリティ
関連(SA)管理ができ、さらにアプリケーション・プロセッサのオーバーヘッドを最小化します。従って、
様々なネットワーク・アプリケーションで現代の高帯域幅要件を簡単に実現することができます。
概要
ネットワーク・セキュリティ・プロトコルは計算集約型で、通常アプリケーション・プロセッサの処理能力の
高い割合を占めています。SPP-330は多目的プロセッサで、特定のアプリケーションに対して的確な機
能性を提供できるように調整することができ、SoCメーカーは効率的にパワー、性能、面積のバランス
を取ることができます。
SPP-330はESP/AHおよびSSL/TLS/DTLSパケット変換を構文解析、処理し、暗号演算を実行し、セキ
ュリティ・関連(SA)として設計された構造にセキュリティ状態を保持します。
SPP-330の特許取得済みDMAエンジンには、効率パケット処理を行うために、メモリ・バッファから断片
したパケット集め、処理済みのパケットを同じメモリの位置に再分配します。同時に、メモリの複製を回
避し、連続メモリ空間に保存します。
多くのアプリケーションには、特定のデータ・トラフィックに対する低レイテンシ要件があります。SPP330は、全体的なシステム性能目標を確実に達成できるように、クオリティ・オブ・サービス(QoS)機能を
使用して、レイテンシに影響を受けやすいトラフィックを高い優先順位のキューに配置し、同時に優先
度の低いキューによって、より大きなパケットを管理できる強力なトラフィック管理を行うことができま
す。
更に、このプロセッサは鍵交換や RSA、ディフィー・ヘルマン(DH)、Elliptic Curve DH(ECDH)、デジタ
ル署名アルゴリズム(DSA)、Elliptic 社の Curve DSA(ECDSA)のような認証アルゴリズムに必要な複
雑な演算や機能を大幅に加速することができます。
さらに、このプロセッサは鍵交換やRSA、ディフィー・ヘルマン(DH)、Elliptic Curve DH(ECDH)、デジタ
ル署名アルゴリズム(DSA)、Elliptic Curve DSA(ECDSA)のような認証アルゴリズムに必要な複雑な
演算や機能を大幅に加速することができます。
特徴
 柔軟に設定可能な実証済み
セキュリティ・プロセッサ
 Ipsecプロトコル
- 完全なESP/AHパケット変換
- IPv4およびIPv6に完全対応
- トンネル/トランスポート・モード対応
- ヘッダー/トレイラー処理
- 32、64、128、256パケット・ウィンドウ
を使用して再生チェック
- RFC-2403、2404、2405、3566、3602、
3686、4106、4301、4302、4303、4304、
4309、4434、4494、4543、4868
 SSL/TLS/DTLSプロトコル
- SSL 3.0(RFC-6101)
- TLS 1.0、TLS 1.1、TLS 1.2
(RFC- 2246、4346、5246)
- DTLS 1.0、DTLS 1.2
(RFC-4347、6347)
- 完全な記録処理
 スキャッター/ギャザーDMA機能内蔵に
よってシステムCPUオフロード
 最適なバス使用
 コマンド/ステータスFIFOの深さを選択
することにより、割り込み削減が可能
 デュアル・クロックドメイン機能
 ビッグ/リトルエンディアンをサポート
 設定可能な32/64ビット バス・
インターフェイス
- AMBA AXI-3/AXI-4(ローパワー)、
AHB
- 低レベル・インターフェイス
アプリケーション
図 1:SPP-330 ブロック図
 ネットワーク/VPN
- VPN/ゲートウェイ機器
- 住居向けゲートウェイ
- LTE小型セル(フェムトセル、
ピコセル、メトロセル、マイクロセル)
- ターミナル・サーバ
- シン・クライアント
SPP-330
IPSec/TLS マルチプロトコル PDU プロセッサ
概要(続き)
SPP-330のSPAccコンポーネントは、効率的なデータの順位付けや並行処理を行うことにより、必要な暗号演算全てのスループットを向上します。
SPP-330は下記のアルゴリズムをサポートしています。
 暗号アルゴリズム: AES、DES、ARC4 [RC4]
 暗号モード: CBC、CTR
 認証付き暗号化方式(AEAD)モード: AES-CCM、AES-GCM、AES-GMAC
 ハッシュ/MACアルゴリズム: MD5、SHA-1、SHA-224/256/512、HMAC-MD5、HMAC-SHA-1、HMAC-SHA-224、HMAC-SHA-256、
HMACSHA-384、HMAC-SHA-512、AES-XCBC-MAC、AES-CMAC、SSLMAC
その他のアルゴリズムやモードに関しては、オプションで他のセキュリティ・プロトコルを使用して対応することが可能です。
サイズと性能
SPP-330のサイズと性能特性は、選択した設定に依存します。通常サイズは、メモリを除き150 Kゲートから350 Kゲートです。
ほとんどの暗号モードのスループットは、大きなパケットに対して300 MHzで1.2 – 2.0 Gbpsです。
スループットのリファレンス・ポイントの詳細に関しては、Elliptic社までお問い合わせ下さい。
モード
暗号スイート
300 MHz (Mbps)でのスループット
AES_128_CBC_SHA_256
1890
3DES-EDE_CBC_SHA_256
1200
ESP
AES_128_CBC_SHA1
SSL 3.0
TLS 1.0, 1.1, 1.2
3DES_EDE_CBC_SHA1
DTLS 1.0, 1.2
1900
1400
RC4_128_SHA1
723
表 1:ESP(IPsec)および SSL/TLS/DTLS モードに対する SPP-330 の通常スループット
セキュリティ・プロトコル・プロセッサ・ファミリ
セキュリティ・プロトコル・プロセッサ(SPP)ファミリは、パケット処理と SSL/TLS/DTLS、IPsec、3GPP/LTE-Advanced、WiMax、MACsec、SRTP、
ストレージおよび PKI をはじめとする主要セキュリティ・プロトコル全てに対応する一般的な暗号演算向けの業界で最も広範な組み込みセキュリ
ティ・ソリューションのポートフォリオです。SPP ファミリは、顧客が必要とする機能性と性能レベルを実現すべく調整可能なコスト/パワー効率の
良いセキュリティ・ソリューションを使用する独自の段階的アプローチを提供します。
これらのソリューションに関する詳細は、Elliptic 社までお問い合わせ下さい。
納品






Verilog HDL
テストベンチ
シンセシス・スクリプトのサンプルと制約
シミュレーション・スクリプトのサンプル
Linux ドライバのサンプルとテストツール
ドキュメンテーション
Elliptic Technologies Inc
400 March Road, Suite 540
Ottawa, ON, Canada
K2K 3H4
Japan support contact
Phone: 090-3474-1701
[email protected]
www.elliptictech.com
株式会社リキッド・デザイン・システムズ
〒222-0033 神奈川県横浜市港北区
新横浜 2-3-4 クレシェンドビル
電話:045-620-0703 FAX:044-712-8555
[email protected] www.liquiddesign.co.jp
© 2011 Elliptic Technologies Inc. All rights reserved. Elliptic and Elliptic logo are registered trademarks of Elliptic.
All other products names are trademarks of their respective owners. All specifications are subject to change without notice.
Rev 1.0