SafeXcel 1741 - 安全輔助處理器
SafeXcel™-1741 - SafeNet
廣泛部署的嵌入式加密解決方案家族的另一個成員 - 是一個高度整合的 VPN
安全輔助處理器,最適用於對成本極為敏感的設計。
概述
SafeXcel™-1741 是專門針對下列作業的 IPSec 加速及安全引擎合併所設計的:
- IPSec ESP 及 AH 轉換
- 基本加密/解密及雜湊作業
- 公共密鑰作業
- 隨機數字產生作業
作為 SafeXcel-1140 的進化型,SafeXcel-1741
包括下列新的特色:
- 先進加密標準 (AES) 運算
- 5V 容忍 I/O
- 容許小型晶片 SA 快取記憶體
- 支援 66MHz PCI bus
- 硬體 Endian 置換
SafeXcel-1741
提供有基本的運算,以及伴隨的協定處理,包括標題新增及移除。SafeXcel-1741
在硬體中實施同價位等級中任何其他晶片解決方案所沒有的安全功能,包括:
- ESP 及 AH 標題插入及驗證,包括 SPI 及重複計數器處理
- 全 AH '可變位元' 處理,包括 IPv4 選項及 IPv6 延伸標題
- 針對入埠封包的 HMAC ICV 驗證
- 自動 IV 產生及插入
這些功能為主處理器提供了最大的處理能量,使它可以將更多的資源用來處理它的主要功能,如路徑排定或防火牆過濾。
最具成本效益的加速
SafeXcel-1741
可提供從低階到中階系統的最佳價格/性能比。由於它只加速重要及高度佔用處理器的安全功能,因此可以提供一個極佳的價值提案。
完整的運算程式組
SafeNet SafeXcel-1741 整合有 VPN 應用所需的運算:
- DES、Triple-DES、及 AES 加密
- MD5 及 SHA-1 雜湊與 HMAC
- 公共密鑰作業:
- Diffie-Hellman 密鑰交涉
- RSA 加密及簽章
- DSA 簽章
- 隨機數字產生
安裝 SafeXcel-1741 後,主處理器不只可以處理 VPN 封包轉換,也可以進行可能嚴重影響系統性能的密鑰管理交換聯繫 (即 IKE)
所需的加密運算。SafeXcel-1741 中的公共密鑰處理器通常可以提供比 32 位元 RISC 處理器高 20 倍以上的性能。
高效率安全處理
SafeXcel-1741 可真正的減輕主處理器的負荷,讓它可以全心處理網路功能,並預留進一步擴充功能的空間。SafeXcel-1741
的系統整合特色經過細心設計,可消除性能上的瓶頸。透過在晶片上實際執行所有安全協定的步驟,可以避免多重的匯流排動作,而達到最少延遲的流暢作業。
它使用簡單的指令描述符號來控制封包處理。透過 PCI 主介面,SafeXcel-1741 可以執行主控式 PCI
匯流排交易來透過封包引擎自主移送封包。
在最糟的運算情況下 (3DES 及 SHA-1) 處理 IPSec 時,SafeXcel-1741 支援 320 Mbps 的處理速度。這對於 SOHO
路由器、xDSL 數據機、線纜數據機、及類似應用來說更加適合。
CGX Security Library
SafeXcel-1741 可以與 SafeNet
的加密程式庫進行無缺口的銜接。這個加密程式庫,稱為 CryptoGraphic eXtensions (CGX),具有高度行動化並能針對任何主處理器及作業系統的組合進行配置。
CGX Library 包括下列功能:
- 可產生祕密及公共密鑰
- RSA、DSA、及 D-H 公共密鑰操作
- 可以加密及雜湊資料
- 巧妙的密鑰管理基礎架構
另外,一組新的 CGX 指令還包括有 IKE 處理及 SA 資料庫管理的功能:
- 產生 IKE Phase 1 Context (skeyid_a、d、e 等)
- 運算 IKE Phase 2 Context
- 運算 HMAC Pre-computes
- 建立新的 SA 輸入項
- 毀棄 SA 輸入項
開發支援
SafeNet 提供一項開發者工具可協助 OEM 廠商進行系統整合處理。這個工具包含有可以讓
OEM 業者根據 IETF 標準建立可高度共通作業的 IPSec 產品所需的所有元件。它可適用於多種硬體平台及作業系統。
用途
- 低階及中階加密引擎
網路裝置 (路由器、交換器等)
- 常駐通訊閘
- xDSL數據機
- 線纜數據機
- 無線收發器
- 防火牆
