default banner

Cryptographie asymétrique / Cryptographie à clé publique

RSA et ECC sont des systèmes de cryptage à clé publique (la clé de cryptage est publique tandis que la clé de décryptage est privée) largement utilisés pour la transmission sécurisée de données.

 

L’IP de cryptographie à clé publique (PKC) de Secure-IC fournit des fonctionnalités complètes de cryptage/décryptage/signature/vérification RSA avec accélération matérielle et de cryptographie basée sur ECC, notamment ECDSA, SM2, ECIES, ECDH, etc., avec accélération matérielle.

L'IP de cryptographie à clé publique (PKC) de Secure-IC se décompose en trois parties:

  • Un accélérateur matériel et sa RAM dédiée,
  • Une bibliothèque logicielle RSA fonctionnant sur le processeur hôte,
  • Une bibliothèque logicielle ECC fonctionnant sur le processeur hôte.

 

Ce processeur peut être le processeur principal ou un processeur dédié. Secure-IC est en mesure de fournir ce processeur dédié.

La figure ci-dessous présente le schéma fonctionnel : l’accélérateur matériel, dont l’interface est décrite dans la figure suivante, et les deux bibliothèques logicielles portables.

 

Asymmetric Crypto

Le portefeuille de Secure-IC comprend les protocoles suivants pris en charge:

  • RSASSA-PKCS1 v1.5
  • RSAES-PKCS1 v1.5
  • RSASSA-PSS
  • RSAES-OAEP
  • ECDSA
  • ECDH/ECDHE
  • ECIES
  • EdDSA
  • SM2

 

L’IP de cryptographie publique offre les fonctionnalités suivantes:

  • Temps constant de l’unité arithmétique de base : protection contre les attaques temporelles.
  • Exponentiation modulaire régulière (RSA) : protection contre les analyses simples de la consommation (SPA, Simple power analysis)
  • Multiplication scalaire sur les courbes elliptiques (ECSM) régulière : protection contre les SPA
  • Protection contre les attaques à clairs choisis ou Chosen Plaintext Attack (CPA) et par collision
  • Protection contre les CPA sur bits d’adresse
  • Protection contre les attaques par défaut
  • Disponible avec différents niveaux de protection
  • Prêt pour la certification de sécurité (y compris les critères communs)
  • VirtualyzrTM de Secure-IC est le seul outil disponible sur le marché pour effectuer des contrôles de sécurité sur la base d’informations de conception pré-silicium. Toutes nos IP ont passé avec succès le test de sécurité
  • Taille de clé de 1024 à 4096 bits prise en charge pour RSA
  • Taille de clé jusqu’à 521 bits supportée pour ECC
  • Courbes ECC supportées : Courbes NIST P, courbes SM2, courbes BSI, courbes ANSSI, courbes SECG, etc.
  • Solution hybride matériel-logiciel adaptable
  • Interface AMBA (APB, AHB, AXI)
Contact