Sécurité et cryptage IP cœurs par intoPIX
Bénéficiant de plus de 10 ans de recherche et de développement d'expertise en matière de matériel cryptographique et de filigranage, intoPIX propose une large gamme d'IP-cores de sécurité validés sur silicium, dédiés aux applications de diffusion, AV/IP, d'archivage et de cinéma numérique. Grâce à sa forte expertise, intoPIX est le partenaire clé pour implémenter correctement et avec succès les algorithmes et protocoles requis.
Les solutions de sécurité accéléréesd'intoPIX - avec leur haute performance, leur faible consommation d'énergie sur FPGA et ASIC et étant 100% CPU free - répondent parfaitement à la croissance rapide et constante de la quantité de données à gérer et à protéger.
Caractéristiques principales
Découvrez nos cœurs Sécurité / Crypto IP
IPX-AES : Gamme de sécurité symétrique de cryptage/décryptage AES
Description générale
La famille des IP-Cores IPX-AES offre une implémentation FPGA efficace de la norme de cryptage avancée (AES). Sa flexibilité permet la combinaison de plusieurs fonctions et modes de fonctionnement pour une très petite empreinte FPGA.
La famille des IPX-AES IP-Cores est une gamme de cœurs de cryptage/décryptage qui implémente efficacement la norme de cryptage avancée (AES) telle que spécifiée dans la publication FIPS-197 du National Institute of Standards and Technology dans les FPGA.
Le module IPX-AES peut être personnalisé pour assurer son optimisation pour un large éventail de domaines d'application spécifiques avec une architecture de conception qui peut être adaptée pour prendre en charge des débits binaires faibles à très élevés. En plus de sa capacité Multi-Gigabit, sa flexibilité permet de combiner plusieurs fonctions et modes de fonctionnement sur de très petites empreintes.
Caractéristiques principales
Fonctions
Avec des clés d'adressage de 128 (ou 256), les cœurs IPX-AES exécutent le décryptage ou le cryptage.
Traitement des flux de données
Les cœurs IPX-AES peuvent gérer les données et les clés secrètes de deux manières différentes. L'option de flux unique consiste en un noyau capable de gérer les données avec une seule clé, avant une nouvelle mise à jour de cette clé. L'option de flux multiples est une fonction capable de gérer plusieurs processus de chiffrement ensemble, chacun basé sur une clé secrète différente.
Modes de chaînage
L'enchaînement inter-blocs de données supporte tous les modes existants qui peuvent être utilisés séparément ou combinés en un seul modèle : ECB (Electronic Code-Book), CBC (Cipher Block Chaining), CTR (Counter). D'autres modes pourraient être pris en charge.
Bus de données
Les données entrantes, sortantes et clés sont traitées sur des bus communs ou séparés. La largeur du bus de données est de 128 bits.
Horloge
Les processus utilisent une seule horloge et peuvent être réinitialisés de manière asynchrone.
Configurations
IPX-AES-MD Multi Assets Decryptor | IPX-AES-LE-M Cryptage des liens - Bande passante moyenne | IPX-AES-LE-H Cryptage des liaisons - Bande passante élevée | |
|---|---|---|---|
| Encrypteur | - |  | |
| Décrypteur | | - | - |
| Débit binaire | 2,5 Gbps | 3,7 Gbps | 15 Gbps* |
| Traitement des flux de données | 1 à 16 flux | 1 flux | 1 flux |
| Modes de fonctionnement | BCE, CBC | BCE, CTR | BCE, CTR |
| Données AES et largeur du bus clé | 128 bits (256 bits) | 128 bits (256 bits) | 128 bits (256 bits) |
* ou plus
Ressources
Ressources IP-cores disponibles sur demande
IPX-RSA : Accélérateur de cryptographie à clé publique RSA
Description générale
L'accélérateur d'exponentiation modulaire IPX-RSA est un coprocesseur arithmétique efficace pour le système de cryptographie à clé publique RSA. Il effectue le calcul Ae mod M et décharge donc le processeur principal de l'opération la plus intensive de RSA. Le système de cryptographie RSA peut être utilisé pour le cryptage, le décryptage et la signature/authentification à clé publique. Il s'agit actuellement du système à clé publique le plus déployé et il est utilisé dans des normes bien connues telles que l'accès internet sécurisé SSL/TLS, les réseaux privés virtuels IPSec et le courrier électronique sécurisé S/MIME.
L'avantage clé de l'IP-core IPX-RSA est son faible encombrement, grâce à un équilibre efficace entre le tissu logique et les RAM et multiplicateurs embarqués.
Profitant de sa fréquence de fonctionnement élevée, il est capable d'atteindre un haut débit d'exponentiations modulaires. En conséquence, cet IP-Core offre un bon compromis entre le temps de traitement et les ressources par rapport aux processeurs à usage général.
Les autres caractéristiques du noyau IPX-RSA sont l'autonomie et la facilité d'utilisation. Le cœur IP ne nécessite aucune interaction avec le processeur principal pendant le calcul et ne nécessite aucun pré/post-calcul de la base et de l'exposant (A et e). Il est également accessible par un simple bus de processeur 32 bits.
Ressources
Les ressources IP-cores sont disponibles sur demande.
IPX-HMAC-SHA1 : Fonction d'authentification et de hachage
Description générale
IPX-HMAC-SHA-1 IP-Core est la fonction de hachage requise pour la vérification de l'intégrité du contenu et l'identification du contenu comme spécifié dans le document DCI v1.2. Il est conçu pour les appareils Xilinx et Intel FPGA.
PX-HMAC-SHA-1 est une implémentation de la norme Key Hashed Message Authentication Code, qui décrit un mécanisme d'authentification de message à l'aide de fonctions de hachage cryptographique. Il permet le calcul du code d'authentification de message de hachage à clé (HMAC) pour les actifs audio et vidéo.
Ce module HMAC utilise le cœur SHA1 en combinaison avec une clé secrète et le message texte fourni par l'utilisateur afin de générer une valeur MAC de longueur fixe.
Les principaux avantages de l'IP-core IPX-HMAC-SHA-1 sont son débit élevé et sa faible latence. Son interface peut gérer une fréquence d'au moins 125 MHz, ce qui est parfaitement adapté aux applications telles que Gigabit Ethernet.
Ressources
Les ressources IP-cores sont disponibles sur demande.
IPX-WM - Pont de filigranage du décodeur J2K
Spécialisés dans la cryptographie et le marquage médico-légal, les IP-cores intoPIX JPEG 2000 Cinema Decoder ont été conçus avec une interface dédiée au marquage judiciaire.
L'interface facilite l'intégration des fonctions de filigranage dans le processus de décodage.
La sécurité est un besoin croissant
- Transmission vidéo, AV sur Ethernet/IP
- Point-à-Point, Multi-point
- Protection HDCP sur RTP
- Débits binaires élevés (1Gbps / 3Gbps / 10Gbps /25Gbps / 40Gbps / 100Gbps)
- Cinéma numérique
- Bloc média intégré (IMB)
- Cryptage DCP, Activer l'échange KDM, Cryptage Cinelink II, Vérification sécurisée
- Co-intégration du décodeur J2K et du filigrane Nexguard (IPX-WB)
- Distribution IMF
- Données/Archivage/Stockage
- Cryptage (AES) et contrôle d'accès, gestion des droits numériques (DRM), intégrité des données sécurisées (HMAC-SHA1)
