Canada Technology Innovation – ASIC, FPGA & Embedded Software !
Canada Technology Innovation – ASIC, FPGA & Embedded Software !

Sub-2.5G AES 加密内核

EN/

Sub-2.5G AES加密内核是一种特殊的低占用空间、低功耗并且适用于要求低于2.5G/s应用的AES引擎。因为其占地面积小,功耗低, 它在使用千兆以太网、光纤通道、使用RSlink/以太网的自定义链接、GFP、专用VPN链接、OTU1和SONET/SDH OC48/12/3以及STM-16/4/1环境的系统中运作的非常好。该内核还可以用于无线和卫星通信中。

Encryption Process

常见硬件功能

所有AES内核支持以下功能:

  • 同时双键系统(simultaneous 2-key system) (可以扩展到多键系统)
    • 活动键/备用键模式 (默认)
    • 奇数/偶数键模式
    • 随机两键切换模式
    • 可自定义的新密钥接受和失败密钥交换处理
  • 身份验证模式
    • 验证旁路(bypass) (超低延迟申请)
    • HW-assisted 或SW hosted 验证
    • GCM/CTR/GMAC 或其他
    • 验证失败时可选AIS或NULL填充OPU
    • 身份验证警报和PM点计数器

核功能

  • 兼容Advanced Encryption Standard Fips197, 密钥长度为256位。
  • 依据NIST 800-38D标准集成了Galois/Counter(GCM)认证加密/解密操作模式
  • 支持96位初始化矢量(IV)
  • 支持多达16B的认证标签(TAG)
  • 支持可变大小的附加认证数据(AAD)
  • 在单个256位AES密钥或双2×256位AES密钥的可配置的密钥转换方案中运行
  • 加密和解密的动态密钥扩展
  • 接受定制的新密钥和处理失败的密钥交换
  • 支持OTNsec OPUk加密/解密
  • 支持通过OPUk OH进行密钥交换的入站SW通信
  • 可选加扰的SW通信通道以加强保密性
  • 适用于ASIC或FPGA项目实施的优化、并行、高速的框架设计
  • 支持总线宽度为8字节或串行(适用于超低宽带应用)
  • 32位数据总线的处理器接口
  • 支持运行模式:GCM, CTR, GMAC

 

警报和错误

  • 密钥交换超时
  • IV交换超时
  • TAG交换超时
  • TAG认证失败

标准兼容

  • Federal Information Processing Standard (FIPS) Pub. 197
  • National Institute of Standards and Technology (NIST) Special Publication 800-38D