Cryptographie asymétrique / Cryptographie à clé publique

• Un accélérateur matériel et sa RAM dédiée,
• Une bibliothèque logicielle RSA fonctionnant sur le processeur hôte,
• Une bibliothèque logicielle ECC fonctionnant sur le processeur hôte.

Ce processeur peut être le processeur principal ou un processeur dédié. Secure-IC est en mesure de fournir ce processeur dédié.

La figure ci-dessous présente le schéma fonctionnel : l’accélérateur matériel, dont l’interface est décrite dans la figure suivante, et les deux bibliothèques logicielles portables.

Le portefeuille de Secure-IC comprend les protocoles suivants pris en charge:

• RSASSA-PKCS1 v1.5
• RSAES-PKCS1 v1.5
• RSASSA-PSS
• RSAES-OAEP
• ECDSA
• ECDH/ECDHE
• ECIES
• EdDSA
• SM2

L’IP de cryptographie publique offre les fonctionnalités suivantes:

• Temps constant de l’unité arithmétique de base : protection contre les attaques temporelles.
• Exponentiation modulaire régulière (RSA) : protection contre les analyses simples de la consommation (SPA, Simple power analysis)
• Multiplication scalaire sur les courbes elliptiques (ECSM) régulière : protection contre les SPA
• Protection contre les attaques à clairs choisis ou Chosen Plaintext Attack (CPA) et par collision
• Protection contre les CPA sur bits d’adresse
• Protection contre les attaques par défaut
• Disponible avec différents niveaux de protection
• Prêt pour la certification de sécurité (y compris les critères communs)
• Virtualyzr^TM de Secure-IC est le seul outil disponible sur le marché pour effectuer des contrôles de sécurité sur la base d’informations de conception pré-silicium. Toutes nos IP ont passé avec succès le test de sécurité
• Taille de clé de 1024 à 4096 bits prise en charge pour RSA
• Taille de clé jusqu’à 521 bits supportée pour ECC
• Courbes ECC supportées : Courbes NIST P, courbes SM2, courbes BSI, courbes ANSSI, courbes SECG, etc.
• Solution hybride matériel-logiciel adaptable
• Interface AMBA (APB, AHB, AXI)