Sub-2.5G AES加密内核是一种特殊的低占用空间、低功耗并且适用于要求低于2.5G/s应用的AES引擎。因为其占地面积小,功耗低, 它在使用千兆以太网、光纤通道、使用RSlink/以太网的自定义链接、GFP、专用VPN链接、OTU1和SONET/SDH OC48/12/3以及STM-16/4/1环境的系统中运作的非常好。该内核还可以用于无线和卫星通信中。
常见硬件功能
所有AES内核支持以下功能:
- 同时双键系统(simultaneous 2-key system) (可以扩展到多键系统)
- 活动键/备用键模式 (默认)
- 奇数/偶数键模式
- 随机两键切换模式
- 可自定义的新密钥接受和失败密钥交换处理
- 身份验证模式
- 验证旁路(bypass) (超低延迟申请)
- HW-assisted 或SW hosted 验证
- GCM/CTR/GMAC 或其他
- 验证失败时可选AIS或NULL填充OPU
- 身份验证警报和PM点计数器
核功能
- 兼容Advanced Encryption Standard Fips197, 密钥长度为256位。
- 依据NIST 800-38D标准集成了Galois/Counter(GCM)认证加密/解密操作模式
- 支持96位初始化矢量(IV)
- 支持多达16B的认证标签(TAG)
- 支持可变大小的附加认证数据(AAD)
- 在单个256位AES密钥或双2×256位AES密钥的可配置的密钥转换方案中运行
- 加密和解密的动态密钥扩展
- 接受定制的新密钥和处理失败的密钥交换
- 支持OTNsec OPUk加密/解密
- 支持通过OPUk OH进行密钥交换的入站SW通信
- 可选加扰的SW通信通道以加强保密性
- 适用于ASIC或FPGA项目实施的优化、并行、高速的框架设计
- 支持总线宽度为8字节或串行(适用于超低宽带应用)
- 32位数据总线的处理器接口
- 支持运行模式:GCM, CTR, GMAC
警报和错误
- 密钥交换超时
- IV交换超时
- TAG交换超时
- TAG认证失败
标准兼容
- Federal Information Processing Standard (FIPS) Pub. 197
- National Institute of Standards and Technology (NIST) Special Publication 800-38D