安全
根信任的解决方案
联系
产品简短安全可编程根信任的安全解决方案
| 产品 | 短暂的 | 应用程序 |
|---|---|---|
| rt - 630 |  |
云计算和人工智能/毫升的应用程序 |
| rt - 631 | |
云计算和人工智能/毫升申请中国市场 |
| rt - 640 | |
汽车iso - 26262 ASIL-B嵌入式硬件安全模块 |
| rt - 641 | |
汽车iso - 26262 ASIL-B嵌入式硬件安全模块为中国市场 |
| rt - 645 | |
汽车iso - 26262 ASIL-D嵌入式硬件安全模块 |
| rt - 650 | |
政府高度防伪应用程序要求DPA阻力 |
| rt - 660 | |
高度防伪数据中心应用程序要求DPA & FIA阻力 |
| rt - 1660 | |
高度防伪国防应用要求DPA & FIA阻力 |
| rt - 630 fpga | |
FPGA-specific实施rt - 630 |
| rt - 660 fpga | |
FPGA-specific实施rt - 660 |
| rt - 600 SDK | |
SDK RT-6xx安全应用程序开发 |
手臂®CryptoCell™和CryptoIsland™根信任的安全解决方案
| 产品 | 短暂的 | 应用程序 |
|---|---|---|
| cc - 312 | |
手臂皮层®- m TrustZone®的物联网设备和传感器边缘 |
| cc - 712 | |
手臂Cortex-A TrustZone-based物联网服务器和网关 |
| cc - 713 | |
手臂Cortex-A TrustZone-based物联网服务器和网关为中国市场 |
| ci - 300 - p - c | 联系Rambus产品信息 | 设备如iSIM安全元素,5 g调制解调器,移动应用处理器 |
较高的安全性
为安全提供一个健壮的硬件基础
保护有价值的密钥,凭证和其他敏感数据
适应不断变化的威胁环境
设计的灵活性
选择一个适合特定的应用程序需求的解决方案
可编程和固定功能架构
不同的加密和DPA保护功能
提高盈利能力
胚根端胚乳和降低运营成本
消除受损设备的成本
通过可编程性提供新的服务
安全可编程根信任的安全解决方案
Rambus根信任rt - 600系列的完全可编程FIPS 140 - 2认证和FIPS 140 - 3兼容硬件安全核心设计提供了安全的云,AI /毫升,汽车、政府、国防、数据中心以及通用半导体应用程序。rt - 600家庭预防广泛的硬件和软件通过先进的反篡改攻击和安全技术。
| 功能 | 描述 | rt - 630 | rt - 640 | rt - 641 | rt - 645 | rt - 645 | rt - 660 | rt - 1660 |
|---|---|---|---|---|---|---|---|---|
| 应用程序的焦点 | 示例应用程序 | AI /毫升/云 | 汽车 | 汽车 | 汽车 | 政府 | 数据中心 | 国防 |
| FIPS 140 CAVP | FIPS 140 - 2 & CAVP FIPS 140 - 3 |  |
|
|
|
|
|
|
| FIPS 140 CMVP | FIPS 140 - 2 & CMVP FIPS 140 - 3 | |
|
|
|
|
|
|
| 德通社 | DPA的阻力 | RSA和ECC | RSA和ECC | RSA和ECC | RSA和ECC | |
|
|
| FIA | FIA的阻力 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | |
|
| 汽车 | ISO26262 ASIL水平 | - - - - - - | ASIL-B | ASIL-B | ASIL-D | - - - - - - | ||
| 关键的推导 | 安全密钥推导 | |
|
|
|
|
|
|
| 关键的协议 | ECDH, DH | |
|
|
|
|
|
|
| 主要交通 | 关键封装机制 | |
|
|
|
|
|
|
| 根 | 多个根/关键分歧 | 4/8 | 4/8 | 4/8 | 4/8 | 8/8 | 8/8 | 8/8 |
| 安全启动 | 安全引导帮助p - 512 | |
|
|
|
|
|
|
| 安全的调试 | 安全调试p - 512 | |
|
|
|
|
|
|
| 安全生命周期 | 生命周期阶段管理 | |
|
|
|
|
|
|
| 安全特性 | 特性和SKU管理 | |
|
|
|
|
|
|
| 防篡改 | 权力和时钟故障监控 | |
|
|
|
|
|
|
| ECC内存 | 内存错误修正 | |
|
|
|
|
|
|
| 加密加速器 | TRNG-RSA-ECC-AES-SHA2-SHA3 | |
|
|
|
|
|
|
| 加密加速器 | - - - - - - | - - - - - - | 可选 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | |
| 性能 | 加密和散列性能Gbps | 6 | 6 | 6 | 6 | 3 | 6 | 6 |
| I / O总线 | 阿喜或AHB安巴接口 | |
|
|
|
|
|
|
| OTP | APB OTP管理界面 | |
|
|
|
|
|
|
| PUF | PUF接口 | |
|
|
|
|
|
|
| 德通社 | RSA和ECC DPA抗性 | |
|
|
|
|
|
|
| 德通社 | AES DPA阻力 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | |
|
|
| 德通社 | HMAC-SHA-2 DPA阻力 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | |
|
| FIA | RSA和ECC和AES FIA阻力 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | |
|
| TRNG | 真随机数发生器sp800 - 90 | |
|
|
|
|
|
|
| RSA | HW加速器4 k (8 k) | |
|
|
|
|
|
|
| ECC | HW加速器521 | |
|
|
|
|
|
|
| ECC曲线 | NIST - Brainpool - 25519 - 448 | |
|
|
|
|
|
|
| AES | HW加速器 | |
|
|
|
|
|
|
| AES | CBC-CTR-CCM-CMAC-CFB-OFB模式 | |
|
|
|
|
|
|
| AES | GCM-GMAC模式 | |
|
|
|
|
|
|
| AES | xt模式 | |
- - - - - - | - - - - - - | - - - - - - | |
|
|
| SM2-3-4 | HW加速器 | - - - - - - | - - - - - - | |
- - - - - - | - - - - - - | - - - - - - | - - - - - - |
| SHA-2 | (HMAC) SHA-2加速器 | |
|
|
|
|
|
|
| SHA-2 | (HMAC) SHA-2马克斯模式 | 512年 | 512年 | 512年 | 512年 | 512年 | 512年 | 512年 |
| SHA-3 | (HMAC) SHA-3加速器 | |
- - - - - - | - - - - - - | - - - - - - | |
|
|
| SHA-3 | (HMAC) SHA-3马克斯模式 | 512年 | 512年 | 512年 | 512年 | 512年 | 512年 | 512年 |
| CPP | ChaCha保利加速器 | 可选 | - - - - - - | - - - - - - | - - - - - - | 可选 | 可选 | - - - - - - |
| 惠而浦 | HW加速器 | - - - - - - | 可选 | 可选 | 可选 | - - - - - - | - - - - - - | 可选 |
| 3 des | HW加速器 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | 可选 |
超越的需求的信任根测量与Silicon-Proven rt - 660根的信任
不断发展的技术景观系统存在许多挑战和安全要求设备制造商和硅。在数据中心有着最真实的例子。Rambus早就认识到数据中心安全设计的需要,本白皮书中讨论和Caliptra行动是一个受欢迎的一步广泛采用soc设计的信任根。阅读本白皮书,了解关键特性Rambus rt - 660根的信任,以及它如何可以用于Caliptra用例场景胳膊CryptoCell CryptoIsland根信任的安全解决方案
设计集成在权力和空间受限TrustZone-based Arm或fpga, cc - 312 cc - 712和cc - 713根信任的解决方案(以前的手臂CryptoCell和CryptoIsland) FIPS 140 - 3可确认的硬件安全模块,保护最敏感的资产芯片和建立Arm平台安全体系结构的基础(PSA)。cc - 312目标集成embedTLS Cortex-M平台上运行,和cc - 71 x目标集成Cortex-A平台上运行Linux或OP-TEE。
有一个硬连接的控制基于逻辑的架构与专用安全的记忆,CryptoCell硬件根信任的核心提供各种加密加速器包括AES, SHA-2, RSA和ECC,选择ChaCha20 / Poly1305和中国SM-2/3/4算法。理想的力量和space-sensitive应用安全的单片机,物联网服务器、网关和边缘设备,CryptoCell根信任的设计提供了最佳平衡市场上可用的大小和性能。
CryptoIsland ci - 300 p - c是一个安全的可编程的信任根针对安全元素设计iSIM,付款,DRM, 5 g调制解调器。它是由嵌入式Cortex-M0 +处理器和一个定制的CryptoCell引擎。CryptoIsland适合设计目标对通用标准评估- 0084页- 0117页。
| 功能 | 描述 | cc - 312 | cc - 712 | cc - 713 | ci - 300 - p - c |
|---|---|---|---|---|---|
| 应用程序的焦点 | 示例应用程序 | 物联网传感器 | 物联网网关 | 物联网网关(CN) | 安全的单片机 |
| FIPS 140 CAVP | FIPS 140 - 2 & CAVP FIPS 140 - 3 | |
|
|
|
| FIPS 140 CMVP | FIPS 140 - 2 & CMVP FIPS 140 - 3 | |
|
|
|
| 通用标准 | CC EAL4 + pp - 0084 / PP0117 | - - - - - - | - - - - - - | - - - - - - | |
| 德通社 | RSA和ECC和AES DPA阻力 | - - - - - - | - - - - - - | - - - - - - | |
| 关键的推导 | 安全密钥推导 | |
|
|
|
| 关键的协议 | ECDH, DH | |
|
|
|
| 根 | 多个根/关键分歧 | 2 | 2 | 2 | 1 |
| 安全启动 | 安全启动验证RSA3K P256 | |
|
|
|
| 安全启动 | 安全启动验证ECDSA p - 384 / p - 512 | - - - - - - | |
|
- - - - - - |
| 安全的调试 | 安全的调试 | |
|
|
|
| TRNG | 真随机数发生器sp800 - 90 | |
|
|
|
| RSA-ECC | HW加速器 | |
|
|
|
| AES | HW加速器 | |
|
|
|
| AES | CBC-CTR-CCM-CMAC模式 | |
|
|
|
| AES | GCM-GMAC模式 | 可选 | |
|
- - - - - - |
| AES | xt模式 | - - - - - - | |
|
- - - - - - |
| SM2-3-4 | HW加速器 | - - - - - - | - - - - - - | |
- - - - - - |
| SHA-2 | (HMAC) SHA-2加速器 | |
|
|
|
| SHA-2 | (HMAC) SHA-2马克斯模式 | 512年 | 512年 | 512年 | 512年 |
| SHA-3 | (HMAC) SHA-3加速器 | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
| SHA-3 | (HMAC) SHA-3马克斯模式 | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
| CPP | ChaCha保利加速器 | 可选 | - - - - - - | - - - - - - | - - - - - - |
| 咏叹调 | HW加速器 | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
| 3 des | HW加速器 | - - - - - - | 可选 | 可选 | - - - - - - |
| 性能 | 加密和散列性能Gbps | 1 | 2 | 2 | 1 |
| I / O总线 | 阿喜或AHB安巴接口 | |
|
|
|
| OTP | 中医OTP管理界面 | |
|
|
|
Firmware-Controlled根信任的安全解决方案
设计在权力和空间受限soc集成或fpga, rt - 100和rt - 200根信任的家庭(原名VaultIP) FIPS 140 - 2认证和FIPS 140 - 3兼容硬件安全模块,保护最敏感的资产为平台安全芯片和建立的基础。
特色firmware-controlled架构与专用安全的记忆,RT-100/200家庭提供各种加密加速器包括AES, SHA-2, RSA和ECC。理想的力量和space-sensitive应用安全的单片机,物联网服务器、网关和边缘设备,RT-100/200家庭提供尺寸和性能的最佳平衡,市场上提供。”
| 功能 | 描述 | rt - 120 | rt - 130 | rt - 131 | rt - 260 |
|---|---|---|---|---|---|
| 应用程序的焦点 | 示例应用程序 | 物联网传感器 | 物联网网关 | 物联网网关(CN) | 安全的单片机 |
| FIPS 140 CAVP | FIPS 140 - 2 & CAVP FIPS 140 - 3 | |
|
|
|
| FIPS 140 CMVP | FIPS 140 - 2 & CMVP FIPS 140 - 3 | |
|
|
|
| 德通社 | RSA和ECC和AES DPA阻力 | - - - - - - | - - - - - - | - - - - - - | |
| 关键的推导 | 安全密钥推导 | |
|
|
|
| 关键的协议 | ECDH, DH | |
|
|
|
| 主要交通 | 关键封装机制 | |
|
|
|
| 根 | 多个根/关键分歧 | 1 | 1 | 1 | 1 |
| 安全启动 | 安全引导帮助p - 256 | |
|
|
|
| 安全的调试 | 安全调试p - 256 | |
|
|
|
| TRNG | 真随机数发生器sp800 - 90 | |
|
|
|
| RSA-ECC | HW加速器 | |
|
|
|
| AES | HW加速器 | |
|
|
|
| AES | CBC-CTR-CCM-CMAC模式 | |
|
|
|
| AES | GCM-GMAC-XTS模式 | - - - - - - | |
|
|
| SM2-3-4 | HW加速器 | - - - - - - | - - - - - - | |
|
| SHA-2 | (HMAC) SHA-2加速器 | |
|
|
|
| SHA-2 | (HMAC) SHA-2马克斯模式 | 256年 | 512年 | 512年 | 512年 |
| SHA-3 | (HMAC) SHA-3加速器 | - - - - - - | 可选 | 可选 | 可选 |
| SHA-3 | (HMAC) SHA-3马克斯模式 | - - - - - - | 512年 | 512年 | 512年 |
| CPP | ChaCha保利加速器 | - - - - - - | 可选 | 可选 | - - - - - - |
| 咏叹调 | HW加速器 | - - - - - - | 可选 | 可选 | - - - - - - |
| 3 des | HW加速器 | - - - - - - | 可选 | 可选 | - - - - - - |
| 性能 | 加密和散列性能Gbps | 1 | 2 | 2 | 2 |
| I / O总线 | 阿喜或AHB安巴接口 | |
|
|
|
| OTP | 中医OTP管理界面 | |
|
|
|
后量子密码学的道路
量子计算提供了巨大飞跃的承诺在当前数字计算机的处理能力。但对于今天的电子商务使用的公钥加密算法,移动支付,流媒体,数字签名,量子计算代表一个存在主义的事件。量子计算机可以打破广泛使用RSA和ECC(椭圆曲线密码学)算法在天。了解我们的解决方案和建议客户post-quantum世界做好准备。
