バックナンバーはこちら

today&tomorrow

What's New in DesignWare IP?

2018 Mar. vol.109

DesignWare ARC Secure IP Subsystem

ソフトウェア・アーキテクチャ

ARC Secure IP Subsystemで提供されるソフトウェアには、コード署名(コード・サイニング)やセキュア・ブートを容易にするためのソフトウェア・レイヤおよび開発ツールがいくつも用意されています。 NIST認証済みの暗号ライブラリおよびセキュア・ブート・ソフトウェアは、幅広い種類の暗号アルゴリズム、認証およびデータ完全性チェックを容易にします。 信号処理用のDSP関数ライブラリは、ネイティブ・コンパイラでサポートされるSEM120Dプロセッサの命令を利用します。I/Oペリフェラルの統合を容易にするソフトウェア・デバイス・ドライバも含まれています。 SecureShieldランタイム・ライブラリはバックグラウンドで動作する軽量の管理プログラムで、隔離されたトラステッド実行環境(TEE)を提供します。 JavaCard OSなどのサードパーティ・ソフトウェアや組込みSIMスタック、決済サンプルもARC Secure IP Subsystemにポーティングされ、バリデーションが完了しています。

画像

図2:ARC Secure IP Subsystemのソフトウェア・アーキテクチャ

ハードウェア・アーキテクチャ

ARC Secure IP Subsystemのハードウェア・アーキテクチャは、ARC SEM110またはSEM120Dプロセッサを中心に、AES、3DES、SHA-2、RSA/ECCなどの対称/非対称アルゴリズムに対応した各種暗号アクセラレータを組み合わせて最適化しています。 カスタム・レジスタによるデジタルI/Oインターフェイスも統合しており、サブシステムとホスト・プロセッサ(UART)、セキュアな鍵ストレージとしての不揮発性メモリー(NVM)、TRNG、GPIOとの通信も容易に行えます。

システム全体で非常に柔軟な設定と拡張が可能です(図1)。

主な機能

  • 高効率なSEMセキュリティ・プロセッサ
  • SoCホストおよびペリフェラル・インターフェイス
  • APEX暗号アクセラレーション(CryptoPack)
  • クロック/リセット管理
  • 豊富なソフトウェア・ライブラリ(NIST認証済みの暗号ライブラリ、デバイス・ドライバ、セキュア・ブートおよびDSP)
  • SecureShieldランタイム・ライブラリ
  • シノプシスTRNGリファレンス・デザイン・サンプル
  • シノプシスARChitect(IPコンフィギュレーション・ツール)
  • セキュアAPEX拡張オプション

セキュアな高効率プロセッサ

ARC Secure IP Subsystemで中心的な役割を果たすのが、ゲート数を抑えた高効率なARC SEMプロセッサです。いずれのプロセッサ・コアも最大2 MBの命令/データ密結合メモリー(CCM)をサポートしています。

SEMプロセッサは柔軟なカスタマイズが可能で、豊富なパラメータを使用して面積と性能を最適化できます。プロセッサの機能をユーザーが自由に追加または削除し、個々のアプリケーションに応じてコアの効率を改善できます。 設定可能なオプションには、命令およびデータCCMの構成、IEEE準拠の単精度/倍精度浮動小数点ユニット(FPU)、タイマ、割り込み、レジスタ・ファイル構造、デバッグ・インターフェイスなどがあります。

オプション機能

セキュア外部メモリー・コントローラ:デバイスの命令とデータに対する保護メカニズムを提供します。 セキュア・インストラクション・コントローラは、システムRAMやフラッシュなど信頼できない外部メモリーに格納した命令への読み出し専用アクセスに暗号化/認証の機能を追加します。 セキュア・データ・コントローラはオンチップRAMよりも安価な大容量の外部メモリーに対する読み出し/書き込みアクセスをサポートし、実行時に大容量のメモリーを必要とする将来のアプリケーションにも柔軟な対応が可能になります。 これら2つのコントローラにより外部メモリーの機密性と完全性が確保され、チップ内の他のサブシステム/マスターから、またはチップ外部からの書き換えが不可能になるため、外部メモリーを実質的にARC Secure IP Subsystem専用メモリーとして使用できるようになります。

対称暗号/ハッシュ処理:高性能な多機能SoCデザインの複雑なセキュリティ要件に対応します。このコプロセッサ・エンジンは柔軟なカスタマイズが可能なシリコン実証済みセキュリティ・アクセラレータで、プログラマブル・シーケンサ、セキュアDMAエンジン、 暗号/ハッシュ・リソースを含むフレームワークによって主要なセキュリティ・プロトコルで使用される幅広い種類の暗号、ハッシュ、MACアルゴリズムを処理します。

非対称暗号:RSAの演算および素体楕円曲線暗号(ECC)のアルゴリズムに必要となる膨大な数学計算処理に特化した公開鍵アクセラレータ(PKA)コプロセッサです。 暗号ソフトウェア・ライブラリとシームレスに統合するこのコプロセッサにより、公開鍵アルゴリズムに必要な非対称暗号が高速化し、ソフトウェアのみのソリューションを大きく上回る性能が得られます。

カテゴリートップ