최근 SemiWiki 게시물은 고속 인터페이스 보호 주제를 다루었습니다. 보안 IP를 사용하는 데이터 센터에서. 이 게시물은 IP-Soc Silicon Valley 2022 컨퍼런스에서 Dana Neustadter가 발표한 프레젠테이션을 기반으로 합니다. Dana의 이야기는 다양한 인터페이스와 이러한 인터페이스를 보호하기 위한 Synopsys의 보안 IP에 대한 개요였습니다. Security IP의 수석 제품 마케팅 관리자인 Dana는 이제 기술 게시판 메모리 보안의 세부 사항에 대해 알아봅니다. 본 포스팅은 해당 게시판을 참고하여 작성되었습니다.

기술 – 양날의 검

우리 중 많은 사람들이 Leonardo DiCaprio가 주연을 맡은 Steven Spielberg 영화 "Catch Me If You Can"을 보거나 들었습니다. 이 영화는 아주 어린 나이에 사기꾼이 된 Frank Abagnale의 실생활을 바탕으로 합니다. 영화가 헐리우드의 자유를 어느 정도 가져갔을지 모르지만, 프랭크가 붙잡혀 복역할 때까지 많은 범죄를 저질렀다는 것은 사실입니다. 그의 범죄에는 사기성 수표 작성, 항공사 조종사 사칭, 심지어 상주 의사 사칭과 같은 단순한 것들이 포함되었습니다. 복역 후 그는 개편되어 수십 년 동안 FBI에 복무하면서 화이트칼라 범죄 예방 및/또는 범죄자 체포를 도왔습니다.

몇 년 전, Frank Abagnale은 Google Tech Talks 시리즈에 출연하여 기술 청중에게 연설을 했습니다. 한 청중이 프랭크에게 현재 기술 시대에 모든 범죄를 성공적으로 저지를 수 있을 것 같은지 물었습니다. 놀랍게도 Frank는 XNUMX년 전보다 지금이 훨씬 쉽다고 말했습니다. Frank는 계속해서 기술이 더 많은 것을 제공하고, 더 빠르고, 더 저렴하고, 사용하기 쉬우면서도 이러한 측면이 똑똑한 범죄자를 더 쉽게 만든다고 설명했습니다.

기술 세계의 과제는 다른 요구 사항 중에서 성능, 사용 편의성 및 유연성을 손상시키지 않으면서 고급 제품과 원활하게 작동하는 보안 솔루션을 제공하는 것입니다. 법률 및 규정, 변화하는 보안 위협의 특성, 증가하는 공격 표면 및 표준 진화와 같은 요소는 모두 보안 솔루션에 주목하고 있습니다.

메모리 보안의 핵심인 암호화

보안 위반을 방지하려면 여러 단계가 필요하지만 암호화는 항상 솔루션의 핵심입니다. 데이터가 암호화되면 누군가 데이터를 손에 넣더라도 암호화된 데이터를 이용해 악의적인 행위를 할 수 없다. 보안 솔루션은 깨지기 어려워야 하지만 암호화/암호 해독 프로세스가 빠르고 쉬워야 하는 것도 중요합니다. 당연히 암호화 알고리즘은 수십 년 동안 많은 관심을 받아 왔습니다.

우수한 메모리 보안 솔루션의 특징

우수한 메모리 보안 솔루션은 최신 인터페이스를 지원할 뿐만 아니라 최소한의 추가 칩/보드 공간을 활용하고 매우 짧은 대기 시간으로 실행해야 합니다. AES-XTS 또는 XTS-AES라고도 하는 것은 저장 장치에서 저장 및 사용 중인 데이터의 기밀성을 보호하기 위한 사실상의 암호화 알고리즘입니다.

NIST SP800-38E 및 IEEE Std 1619-2018 사양에 의해 정의된 표준 기반 대칭 알고리즘입니다. 기본적으로 성능을 Tbps(초당 테라비트) 대역폭으로 확장할 수 있는 파이프라인 아키텍처를 허용합니다. 또한 CTS(Ciphertext Stealing) 모드는 기본 AES 암호의 16바이트 블록 크기로 나눌 수 없는 크기의 데이터 단위를 지원합니다.

표준화된 알고리즘을 갖는 것과 동일한 알고리즘의 최적화된 구현을 배포하는 것은 또 다른 문제입니다. 구현은 최소한의 영역을 사용하고 낮은 대기 시간으로 작동할 뿐만 아니라 많은 수의 변경 컨텍스트에 대해 모든 키 크기와 원활한 컨텍스트 전환을 지원해야 합니다. 그리고 특히 북미 지역 배포의 경우 구현은 보안에 더 민감한 응용 프로그램의 경우 수준 140이 아닌 경우 FIPS 3-2 수준 3 이상으로 인증되어야 합니다.

HPC용 Synopsys의 초고성능 AES-XTS IP

Synopsys 초고성능 AES-XTS 암호화 IP 코어(아래 블록 다이어그램 참조)는 SoC 설계의 특정 사용 사례에 맞게 조정하는 데 필요한 유연성을 제공하면서 위의 특성을 보유합니다.

Synopsys의 표준 호환 AES-XTS 암호화 코어 통합의 몇 가지 주요 이점은 다음과 같습니다.

• 다양한 데이터 트래픽을 효율적으로 지원하는 고성능, 저지연 IP
• 128~4096비트/사이클의 확장 가능한 처리량으로 4Tbps 이상의 대역폭 달성
• 256비트 및 512비트 AES-XTS 키 크기로 효율적인 암호화 및 암호 해독
• 4주기의 낮은 대기 시간
• 주기 사전 계산당 하나의 조정
• 최대 64K 암호화 컨텍스트에 대한 원활한 메시지 인터리빙, 키 설정 및 키 새로 고침
• 다중 클럭 도메인 지원
• 전용 보안 키 포트
• 영역, 대기 시간, 성능 및 최대 주파수 최적화 옵션
• FIPS 140-3 인증 준비 완료
• 메모리 인터페이스 컨트롤러와 원활한 전이중 인라인 메모리 암호화 통합을 위한 경로
• 최신 메모리 인터페이스 세대 DDR4/LPDDR4 및 DDR5/LPDDR5 지원

전체 기술 게시판에 액세스하려면 여기를 클릭하십시오.. Synopsys는 다양하게 구성 가능한 보안 IP 솔루션을 제공합니다. 자세한 사항은, 보안 IP 제품 페이지를 참조하세요.

다음을 통해이 게시물 공유 :