ISRSAMM11KBV1是一款高效通用的公钥密码芯片(以下或简称“芯片”),其从硬件上实现RSA国际标准算法,同时还实现了一些Hash标准算法。用户可以选择将RSA密钥对存储在芯片中,芯片内部开辟了一片FLASH存储区用于存储和管理最多4对RSA密钥对,该区域被称为“密钥池”。只有经过授权认证的用户才能获取密钥池中RSA密钥对的操作权限。密钥池中的RSA密钥对要么在芯片内部产生,要么是用户通过密钥恢复的手段从外部输入的,其中RSA私钥部分在任何情况下都不会以明文形式输入或输出。为保护密钥池中RSA私钥的安全性,芯片中的RSA实现方案加入了防侧信道攻击(Side Channel Attack,SCA)的技术措施,用户可以选择这项功能以加强对密钥池中私钥的保护。芯片内置硬件真随机数发生器,可对外输出随机数
主要功能
实现1024、1536和2048位的RSA 算法;
支持SHA-1和SHA-256;
提供可选的密钥池及其管理功能,可实现对RSA密钥对的安全管理;
提供了并联支持,最多支持4块芯片并行工作;
提供异步接口与外部控制器进行通讯,并支持可编程8/16/32位访问方式。
芯片特征
片内集成真随机数发生器
片内集成高速模乘运算器
封装形式: PQFP-128
电源电压: 内核2.5V 外部3.3V
最高工作频率: 60MHz
温度范围: -40℃-85℃
性能指标(60MHz工作频率下):
无CRT时,1024位模幂运算速度大概77次/秒;
有CRT时,1024位模幂运算速度大概231次/秒;
无CRT时,2048位模幂运算速度大概10次/秒;
有CRT时,2048位模幂运算速度大概28次/秒;
密钥产生 :
1024Bit 0.54秒/对
2048Bit 4.85秒/对
FLASH擦写次数(决定密钥池的使用寿命):>100000
支持的标准与协议
PKCS、FIPS180-2、IEEE P1363等密码算法标准。
支持IPSec、SSL/TLS、PKIX、WPKI和WTLS等安全协议。
结构
ISRSAMM11KBV1的总体架构框图如图2-1所示,不同的IP通过系统总线MLBBUS连接到中央处理器C310S上,不同IP内部的存储器、控制寄存器均采用统一编址的方式,C310S通过load/store指令对不同的IP进行访问并控制整个操作流程。
典型应用
ISRSAMM11KBV1典型应用于密码卡和密码机具等专用密码设备中。ISRSAMM11KBV1直接与外部控制器(如单片机、DSP等)连接,外部控制器通过PCI或USB接口与主机相连接,芯片可支持的8/16/32Bit不同访问宽度。
联系人:徐丽群
电话:13581521368
Email:xuliqun2008@163.com
QQ:82430909
MSN:rechel_807@hotmail.com
|
|
