At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
安全可编程和固件控制的信任根 IP
Rambus 为安全性提供基于硬件的基础,提供了稳健信任根 eHSM 解决方案的组合,范围从带有量子安全密码学和侧信道攻击 (SCA) 防御的功能丰富的可编程安全协处理器,到高度紧凑、固件控制的设计,应有尽有。凭借从数据中心到物联网 (IoT) 设备均适用的一系列范围广泛的解决方案,Rambus 为几乎每个应用都提供了信任根 IP 解决方案。
安全可编程信任根 IP
| 解决方案 | 产品简介 | 应用 |
|---|---|---|
| RT-630 |  |
半导体、云和边缘人工智能安全性 |
| RT-631 | |
半导体、云和边缘人工智能安全性,需要中国加密算法 |
| RT-632 | |
半导体、云和边缘人工智能安全性,需要物联网密码学 |
| RT-634 | |
半导体、云和边缘人工智能安全性,需要量子安全密码学 |
| RT-640 | |
汽车 ISO-26262 ASIL-B 嵌入式硬件安全模块 |
| RT-641 | |
需要中国密码学的汽车 ISO-26262 ASIL-B 嵌入式硬件安全模块 |
| RT-645 | |
汽车 ISO-26262 ASIL-D 嵌入式硬件安全模块 |
| RT-650 | |
需要 DPA 防御的高度安全的政府应用 |
| RT-651 | |
需要使用中国国密加密进行 DPA 防御的高度安全的应用 |
| RT-654 | |
需要使用量子安全密码学进行 DPA 防御的高度安全的政府应用 |
| RT-660 | |
需要 DPA 和 FIA 防御的数据中心和高度安全的应用 |
| RT-661 | |
需要使用中国密码学进行 DPA 和 FIA 防御的数据中心和高度安全的应用 |
| RT-664 | |
需要使用量子安全密码学进行 DPA 和 FIA 防御的数据中心和高度安全的应用 |
| RT-630-FPGA | |
RT-630 的 FPGA 专用实现 |
| RT-660-FPGA | |
RT-660 的 FPGA 专用实现 |
| RT-600 SDK | |
RT-6xx 安全应用开发的 SDK |
CryptoCell™ 和 CryptoIsland™ 信任根 IP
| 解决方案 | 产品简介 | 应用 |
|---|---|---|
| CC-312 | |
基于 Arm Cortex®-M TrustZone® 的物联网设备和传感器 |
| CC-712 | |
基于 Arm Cortex-A TrustZone 的物联网服务器和网关 |
| CC-713 | |
面向中国市场的基于 Arm Cortex-A TrustZone 的物联网服务器和网关 |
| CI-300P-C | 联系 Rambus 了解产品信息 | iSIM、5G 调制解调器、移动应用处理器等安全元素设备 |
安全可编程信任根 IP
完全可编程、符合 FIPS 140-3 标准的硬件安全核心的 Rambus 信任根 RT-600 系列根据设计为数据中心、人工智能/机器学习、汽车、政府、国防以及通用半导体应用提供了安全性。RT-600 系列通过最先进的防篡改和安全技术可防御广泛的硬件和软件攻击,并通过量子安全密码学在量子计算时代保护硬件和数据。
| 特点 | 说明 | RT-63x | RT-64x | RT-65x | RT-66x |
|---|---|---|---|---|---|
| 应用焦点 | 示例应用 | 数据中心/人工智能/机器学习 | 汽车 | 政府 | 高度安全的应用 |
| FIPS 140-3 | 符合 NIST CAVP 标准 |  | | | |
| FIPS 140-3 | 符合 NIST CMVP 标准 | | | | |
| FIPS 140-3 | NIST CMVP 进行中 | — | — | — | |
| FIPS 140-2 | 通过 NIST CMVP 标准认证 | | — | — | — |
| DPA | DPA 抵抗 | RSA/ECC | RSA/ECC | | |
| FIA | FIA 抵抗 | — | — | — | |
| 汽车 | ISO26262 ASIL 级别 | — | RT-640 和 RT-641:ASIL-B RT-645:ASIL-D | — | — |
| 密钥派生 | 安全密钥派生 | | | | |
| 密钥协议 | ECDH, DH | | | | |
| 密钥传输 | 密钥封装机制 | | | | |
| 根 | 多个根/密钥拆分 | 4/8 | 4/8 | 8/8 | 8/8 |
| Caliptra RoTM | 支持 DICE 和 X.509 | 可选 | — | 可选 | 可选 |
| 安全启动 | 安全启动辅助 P-512 | | P-256 | | |
| 安全调试 | 安全调试 P-512 | | P-256 | | |
| 安全生命周期 | 生命周期阶段管理 | | | | |
| 安全功能 | 功能和 SKU 管理 | | | | |
| 安全数据存储 | 安全数据存储 | | — | | |
| 防篡改 | 电源和时钟卡顿监控器 | | | | |
| 内存 ECC | 内存错误校正 | | | | |
| 量子安全加密 | CRYSTALS-Kyber/-Dilithium XMSS/LMS 有状态哈希签名 | 仅限 RT-634 | — | 仅限 RT-654 | 仅限 RT-664 |
| 量子安全加密 | XMSS/LMS 有状态哈希签名 | 对于 RT-630 可选 | — | 对于 RT-650 可选 | 对于 RT-660 可选 |
| 性能 | 加密和哈希性能 Gbps | 6 | 6 | 3 | 6 |
| I/O 总线 | AXI 或 AHB AMBA 接口 | | | | |
| OTP | APB OTP 管理接口 | | | | |
| PUF | PUF 接口 | | | | |
| DPA | RSA 和 ECC DPA 抵抗 | | | | |
| DPA | AES DPA 抵抗 | — | — | | |
| DPA | HMAC-SHA-2 DPA 抵抗 | — | — | — | |
| FIA | RSA 和 ECC 和 AES FIA 抵抗 | — | — | — | |
| TRNG | 真随机数字生成器 SP800-90A/B/C | | | | |
| RSA | 硬件加速器 4K(最高 8K) | | | | |
| ECC | 硬件加速器 521 | | | | |
| ECC 曲线 | NIST-Brainpool-(Ed)25519-(Ed)448 | | | | |
| AES | 硬件加速器 | | | | |
| AES | CBC-CTR-CCM-CMAC-CFB-OFB GCM-GMAC 模式 | | | | |
| AES | XTS 模式 | | — | | |
| SM2-3-4 | 硬件加速器 | — | — | — | — |
| SHA-2 | (HMAC-)SHA-2 加速器 | | | | |
| SHA-2 | (HMAC-)SHA-2 最大模式 | 512 | 512 | 512 | 512 |
| SHA-3 | (HMAC-)SHA-3 加速器 | | — | | |
| SHA-3 | (HMAC-)SHA-3 最大模式 | 512 | 512 | 512 | 512 |
| CPP | ChaCha Poly 加速器 | 仅限 RT-632 | — | 可选 | 仅限 RT-662 |
| Whirlpool | 硬件加速器 | — | 可选 | — | — |
| 3DES | 硬件加速器 | — | — | — | — |
CryptoCell 和 CryptoIsland 信任根 IP
CC-312、CC-712 和 CC-713 信任根解决方案(原名 Arm CryptoCell)专为集成到基于 Arm TrustZone 的功耗和空间受约束的 SoC 或 FPGA 中而设计,是可通过 FIPS 140-3 认证的硬件安全模块,为 Arm 平台安全架构 (PSA) 建立基础。CC-312 面向embedTLS 的 Cortex-M 平台上的集成,CC-71x 面向 Linux 或 OP-TEE 的 Cortex-A 平台上的集成。
CryptoIsland CI-300P-C(原名 Arm CryptoIsland)是安全可编程信任根,专门处理 iSIM、支付、DRM 和 5G 调制解调器的安全元素设计。它由嵌入式 Cortex-M0+ 处理器和量身定制的 CryptoCell 引擎构成。CryptoIsland 适合针对 Common Criteria PP-0084 或 PP-0117 的评估的设计。
| 特点 | 说明 | CC-312 | CC-712 | CC-713 | CI-300P-C |
|---|---|---|---|---|---|
| 应用焦点 | 示例应用 | 物联网传感器 | 物联网网关 | 物联网网关 (CN) | 安全 MCU |
| FIPS 140 140-2 | 符合 NIST CAVP 标准 | |
|
|
|
| FIPS 140 140-2 | 符合 NIST CMVP 标准 | |
|
|
|
| Common Criteria | CC EAL4+ PP-0084 / PP0117 | — | — | — | |
| DPA | RSA 和 ECC 和 AES DPA 抵抗 | — | — | — | |
| 密钥派生 | 安全密钥派生 | |
|
|
|
| 密钥协议 | ECDH, DH | |
|
|
|
| 根 | 多个根/密钥拆分 | 2 | 2 | 2 | 1 |
| 安全启动 | 安全启动验证 RSA3K P256 | |
|
|
|
| 安全启动 | 安全启动验证 ECDSA P-384/P-512 | — | |
|
— |
| 安全调试 | 安全调试 | |
|
|
|
| TRNG | 真随机数字生成器 SP800-90A/B/C |
|
|
|
|
| RSA-ECC | 硬件加速器 | |
|
|
|
| AES | 硬件加速器 | |
|
|
|
| AES | CBC-CTR-CCM-CMAC 模式 | |
|
|
|
| AES | GCM-GMAC 模式 | 可选 | |
|
— |
| AES | XTS 模式 | — | |
|
— |
| SM2-3-4 | 硬件加速器 | — | — | |
— |
| SHA-2 | (HMAC-)SHA-2 加速器 | |
|
|
|
| SHA-2 | (HMAC-)SHA-2 最大模式 | 512 | 512 | 512 | 512 |
| SHA-3 | (HMAC-)SHA-3 加速器 | — | — | — | — |
| SHA-3 | (HMAC-)SHA-3 最大模式 | — | — | — | — |
| CPP | ChaCha Poly 加速器 | 可选 | — | — | — |
| ARIA | 硬件加速器 | — | — | — | — |
| 3DES | 硬件加速器 | — | 可选 | 可选 | — |
| 性能 | 加密和哈希性能 Gbps | 1 | 2 | 2 | 1 |
| I/O 总线 | AXI 或 AHB AMBA 接口 | |
|
|
|
| OTP | TCM OTP 管理接口 | |
|
|
|
固件控制的信任根 IP
RT-100 和 RT-200 信任根系列(原名 VaultIP)专为集成到功耗和空间受约束的 SoC 或 FPGA 中而设计,是通过 FIPS 140-2 认证并符合 FIPS 140-3 标准的硬件安全模块,保护芯片上最敏感的资产并为平台安全打下基础。
RT-100/200 系列包含带有专用安全内存的固件控制的架构,提供了各种加密加速器,包括 AES、SHA-2、RSA 和 ECC。RT-100/200 系列非常适合安全 MCU、物联网服务器、网关和边缘设备等功耗和空间敏感型应用,在市售产品中实现了最佳的尺寸和性能平衡。
| 特点 | 说明 | RT-120 | RT-130 | RT-131 | RT-260 |
|---|---|---|---|---|---|
| 应用焦点 | 示例应用 | 物联网传感器 | 物联网网关 | 物联网网关 (CN) | 安全 MCU |
| FIPS 140-3 | 符合 NIST CAVP 标准 | |
|
|
|
| FIPS 140-3 | 符合 NIST CMVP 标准 | |
|
|
|
| FIPS 140-2 | 通过 NIST CMVP 标准认证 | — | |
— | — |
| DPA | RSA 和 ECC 和 AES DPA 抵抗 | — | — | — | |
| 密钥派生 | 安全密钥派生 | |
|
|
|
| 密钥协议 | ECDH, DH | |
|
|
|
| 密钥传输 | 密钥封装机制 | |
|
|
|
| 根 | 多个根/密钥拆分 | 1 | 1 | 1 | 1 |
| 安全启动 | 安全启动辅助 P-256 | |
|
|
|
| 安全调试 | 安全调试 P-256 | |
|
|
|
| TRNG | 真随机数字生成器 SP800-90A/B/C | |
|
|
|
| RSA-ECC | 硬件加速器 | |
|
|
|
| AES | 硬件加速器 | |
|
|
|
| AES | CBC-CTR-CCM-CMAC 模式 | |
|
|
|
| AES | GCM-GMAC-XTS 模式 | — | |
|
|
| SM2-3-4 | 硬件加速器 | — | — | |
— |
| SHA-2 | (HMAC-)SHA-2 加速器 | |
|
|
|
| SHA-2 | (HMAC-)SHA-2 最大模式 | 256 | 512 | 512 | 512 |
| SHA-3 | (HMAC-)SHA-3 加速器 | — | 可选 | 可选 | 可选 |
| SHA-3 | (HMAC-)SHA-3 最大模式 | — | 512 | 512 | 512 |
| CPP | ChaCha Poly 加速器 | — | 可选 | 可选 | — |
| ARIA | 硬件加速器 | — | 可选 | 可选 | — |
| 3DES | 硬件加速器 | — | 可选 | 可选 | — |
| 性能 | 加密和哈希性能 Gbps | 1 | 2 | 2 | 2 |
| I/O 总线 | AXI 或 AHB AMBA 接口 | |
|
|
|
| OTP | TCM OTP 管理接口 | |
|
|
|
RT-600 信任根系列:深植于硬件的新一代安全防护
最新一代的 Rambus RT-600 信任根 IP 提供了许多新功能,旨在支持客户当前和未来的安全需要。这些功能包括量子安全密码学、Caliptra 测量信任根 (RoTM) 模拟、嵌入式物理不可克隆函数 (PUF),以及许多架构改进,例如更大的内存空间和 64 位寻址支持。
