10G/25G/40G/50G AES加密内核是一个高性能、低功耗的并且适用10G/s-50G/s应用的AES引擎。典型应用是为25GE, 10GE, OTU3, OUT2和OTU2e以及传统SONET/SDH OC192/STM-64提供批量加密。
常见硬件功能
所有AES内核支持以下功能:
- 同时双键系统(simultaneous 2-key system) (可以扩展到多键系统)
- 活动键/备用键模式 (默认)
- 奇数/偶数键模式
- 随机两键切换模式
- 可自定义的新密钥接受和失败密钥交换处理
- 身份验证模式
- 验证旁路(bypass) (超低延迟申请)
- HW-assisted 或SW hosted 验证
- GCM/CTR/GMAC 或其他
- 验证失败时可选AIS或NULL填充OPU
- 身份验证警报和PM点计数器
核功能
- 兼容Advanced Encryption Standard Fips197, 密钥长度为256位。
- 依据NIST 800-38D标准集成了Galois/Counter(GCM)认证加密/解密操作模式
- 支持96位初始化矢量(IV)
- 支持多达16B的认证标签(TAG)
- 支持可变大小的附加认证数据(AAD)
- 在单个256位AES密钥或双2×256位AES密钥的可配置的密钥转换方案中运行
- 加密和解密的动态密钥扩展
- 接受定制的新密钥和处理失败的密钥交换
- 支持OTNsec OPUk加密/解密
- 支持通过OPUk OH进行密钥交换的入站SW通信
- 可选加扰的SW通信通道以加强保密性
- 适用于ASIC或FPGA项目实施的优化、并行、高速的框架设计
- 支持总线宽度选项:10G/25G/40G/50G-16字节或32字节
- 32位数据总线的处理器接口
- 支持运行模式:GCM, CTR, GMAC
警报和错误
- 密钥交换超时
- IV交换超时
- TAG交换超时
- TAG认证失败
标准兼容
- Federal Information Processing Standard (FIPS) Pub. 197
- National Institute of Standards and Technology (NIST) Special Publication 800-38D