• SÉCURITÉ & CRYPTAGE 

    intoPIX fournit les IP-cores pour sécuriser vos précieuses vidéos
    et données sur FPGA& & ASIC

IP-cores de sécurité et cryptage par intoPIX

Bénéficiant de plus de 10 ans de recherche et de développement d'expertise en matière de matériel cryptographique et de filigranage, intoPIX propose une large gamme d'IP-cores de sécurité validés sur silicium, dédiés aux applications de diffusion, AV/IP, d'archivage et de cinéma numérique. Grâce à sa forte expertise, intoPIX est le partenaire clé pour implémenter correctement et avec succès les algorithmes et protocoles requis.


Les solutions de sécurité accéléréesd'intoPIX - avec leur haute performance, leur faible consommation d'énergie sur FPGA et ASIC et étant 100% CPU free - répondent parfaitement à la croissance rapide et constante de la quantité de données à gérer et à protéger.

Caractéristiques principales

Architecture flexible

Empreinte et performances optimisées

Portable sur n'importe quel FPGA Intel ou Xilinx

Capacité de sécurité renouvelable sur FPGA


Silicon-Proven

Validé dans de nombreuses applications, y compris le cinéma numérique, le transfert professionnel de données et de vidéo sur large bande passante, ....

Divers IPs 

 Cryptage/Décryptage modulaire (AES)
Accélération à clé publique RSA
HMAC-SHA1 
Interface de filigrane pour JPEG2000
 

FIPS & DCI 

Silicon-Proven et testé pour FIPS 
et conformité à la DCI

Découvrez nos IP-cores de sécurité/cryptage

IPX-AES : Sécurité symétrique AES
IPX-RSA : Accélérateur RSA
IPX-HMAC-SHA1 : Authentification et hachage
IPX-WM
IPX-AES : Sécurité symétrique AES

IPX-AES : Gamme de sécurité symétrique de cryptage/décryptage AES

Description générale

La famille des IP-Cores IPX-AES offre une implémentation FPGA efficace de la norme de cryptage avancée (AES). Sa flexibilité permet la combinaison de plusieurs fonctions et modes de fonctionnement pour une très petite empreinte FPGA.

La famille des IP-Cores IPX-AES est une gamme de cœurs de cryptage / décryptage qui implémente efficacement la norme de cryptage avancée telle que spécifiée dans la publication FIPS-197 de l'Institut national des normes et de la technologie en matière de traitement de l'information dans les FPGA.

Le module IPX-AES peut être personnalisé pour assurer son optimisation pour un large éventail de domaines d'application spécifiques avec une architecture de conception qui peut être adaptée pour prendre en charge des débits binaires faibles à très élevés. En plus de sa capacité Multi-Gigabit, sa flexibilité permet de combiner plusieurs fonctions et modes de fonctionnement sur de très petites empreintes.

Caractéristiques principales

Fonctions

Avec des clés d'adressage de 128 (ou 256), les cœurs IPX-AES exécutent le décryptage ou le cryptage.

Traitement des flux de données
Les cœurs IPX-AES peuvent gérer les données et les clés secrètes de deux manières différentes. L'option de flux unique consiste en un noyau capable de gérer les données avec une seule clé, avant une nouvelle mise à jour de cette clé. L'option de flux multiples est une fonction capable de gérer plusieurs processus de chiffrement ensemble, chacun basé sur une clé secrète différente.

Modes de chaînage
L'enchaînement inter-blocs de données supporte tous les modes existants qui peuvent être utilisés séparément ou combinés en un seul modèle : ECB (Electronic Code-Book), CBC (Cipher Block Chaining), CTR (Counter). D'autres modes pourraient être pris en charge.

Bus de données
Les données entrantes, sortantes et clés sont traitées sur des bus communs ou séparés. La largeur du bus de données est de 128 bits.

Horloge
Les processus utilisent une seule horloge et peuvent être réinitialisés de manière asynchrone.

Configurations

 IPX-AES-MD
1Gbps Multi Assets Decryptor

IPX-AES-LE-LE-M
Cryptage des liaisons à bande passante moyenne
 IPX-AES-LE-LE-H
Cryptage de liaison à large bande passante
 Encrypteur-
 Décrypteur - -
 Débit binaire 2,5 Gbps 3,7 Gbps 15 Gbps* 
 Traitement des flux de données  1 à 16 flux 1 flux 1 flux
Modes de fonctionnement BCE, CBC BCE, CTR BCE, CTR
Données AES et largeur du bus clé 128 bits
(256 bits)
 128 bits
(256 bits)
128 bits
(256 bits)

* ou plus

Ressources

Ressources IP-cores disponibles sur demande

IPX-RSA : Accélérateur RSA

IPX-RSA : Accélérateur de cryptographie à clé publique RSA

Description générale

L'accélérateur d'exponentiation modulaire IPX-RSA est un coprocesseur arithmétique efficace pour le système de cryptographie à clé publique RSA. Il effectue le calcul Ae mod M et décharge donc le processeur principal de l'opération la plus intensive de RSA. Le système de cryptographie RSA peut être utilisé pour le cryptage, le décryptage et la signature/authentification à clé publique. Il s'agit actuellement du système à clé publique le plus déployé et il est utilisé dans des normes bien connues telles que l'accès internet sécurisé SSL/TLS, les réseaux privés virtuels IPSec et le courrier électronique sécurisé S/MIME.

L'avantage clé de l'IP-core IPX-RSA est son faible encombrement, grâce à un équilibre efficace entre le tissu logique et les RAM et multiplicateurs embarqués.

Profitant de sa fréquence de fonctionnement élevée, il est capable d'atteindre un haut débit d'exponentiations modulaires. En conséquence, cet IP-Core offre un bon compromis entre le temps de traitement et les ressources par rapport aux processeurs à usage général.

Les autres caractéristiques du noyau IPX-RSA sont l'autonomie et la facilité d'utilisation. Le cœur IP ne nécessite aucune interaction avec le processeur principal pendant le calcul et ne nécessite aucun pré/post-calcul de la base et de l'exposant (A et e). Il est également accessible par un simple bus de processeur 32 bits.

Ressources

Les ressources IP-cores sont disponibles sur demande.

IPX-HMAC-SHA1 : Authentification et hachage

IPX-HMAC-SHA1 : Fonction d'authentification et de hachage

Description générale

IPX-HMAC-SHA-1 IP-Core est la fonction de hachage requise pour la vérification de l'intégrité du contenu et l'identification du contenu comme spécifié dans le document DCI v1.2. Il est conçu pour les appareils Xilinx et Intel FPGA.
PX-HMAC-SHA-1 est une implémentation de la norme Key Hashed Message Authentication Code, qui décrit un mécanisme d'authentification de message à l'aide de fonctions de hachage cryptographique. Il permet le calcul du code d'authentification de message de hachage à clé (HMAC) pour les actifs audio et vidéo.

Ce module HMAC utilise le cœur SHA1 en combinaison avec une clé secrète et le message texte fourni par l'utilisateur afin de générer une valeur MAC de longueur fixe.
Les principaux avantages de l'IP-core IPX-HMAC-SHA-1 sont son débit élevé et sa faible latence. Son interface peut gérer une fréquence d'au moins 125 MHz, ce qui est parfaitement adapté aux applications telles que Gigabit Ethernet.

Ressources

Les ressources IP-cores sont disponibles sur demande.

IPX-WM

IPX-WM - Pont de filigranage du décodeur J2K 

Spécialisés dans la cryptographie et le marquage médico-légal, les IP-cores intoPIX JPEG 2000 Cinema Decoder ont été conçus avec une interface dédiée au marquage judiciaire. 

L'interface facilite l'intégration des fonctions de filigranage dans le processus de décodage.

Contactez-nous pour plus d'informations.

La sécurité est un besoin croissant

  • Transmission vidéo, AV sur Ethernet/IP 
    • Point à point, Multipoint 
    • Protection HDCP
    • Débits binaires élevés (1Gbps / 3Gbps / 10Gbps /25Gbps / 40Gbps / 100Gbps)
  • Cinéma numérique
    • Bloc média intégré (IMB)
    • Cryptage DCP, Activer l'échange KDM, Cryptage Cinelink II, Vérification sécurisée
    • Co-intégration du décodeur J2K et du filigrane Nexguard (IPX-WB)
    • Distribution IMF
  • Données/Archivage/Stockage
    • Cryptage (AES) et contrôle d'accès, gestion des droits numériques (DRM), intégrité des données sécurisées (HMAC-SHA1)

IP et SDKs connexes