考虑使用xt / XEX SoC的加密。
在我的博客”记忆的方法在使用加密来保护数据”,我讨论了如何加密的xt / XEX模式是合适的选择保护数据从内存中存储和访问,也称为,保护数据在使用。作为一个快速回顾,xt / XEX使用两个密钥,一个关键块加密,另一个关键过程调整。“不同的加密调整确保了每一块内存。任何明文的变化导致一个完整的密文的变化,防止攻击者获取明文的任何信息。在这个博客,我想介绍考虑实现SoC xt / XEX加密。
因为越来越多的内存系统的吞吐量非常高,高性能xt / XEX解决方案需要跟上。通常,这需要实现的并行性,以提供所需的性能。可扩展性的架构是至关重要的应对最新一代DDR5带宽能力的增加和HBM3内存系统。
延迟是另一个重要的因素。加密是一个复杂的操作,从本质上增加了延迟。例如,加密一个AES块和一个256位的密钥需要14轮的操作。同样,SM4需要32轮操作。通常,一轮需要一个时钟周期内完成,因此使用AES加密将增加14个时钟周期,和SM4将增加32个时钟周期的延迟。
当多个VM客人或域在一个处理器上运行,需要实现多租户和数据需要在单独的安全密钥的保护。切换到一个不同的关键可能会增加延迟时不能正常完成。现代的数据流,以确保实现允许交叉性能不受影响,同时使用不同的键为每个单独的访问。
讨论的关键,即使xt / XEX模式提供所需的安全加密记忆,钥匙它雇佣仍然必须免受披露。信任的根技术用于保护静止数据可以用来保护和管理系统键和推导相应的内存为每个域或加密的会话密钥的客人。
xt / XEX内存加密引擎还必须防止边信道攻击。方法和微分力量攻击(DPA)可以用来提取任何使用安全密钥通过测量权力或电磁发射率从系统如果是DPA边信道攻击的保护。应该实现对策边信道和故障注入攻击,确保强大的加密保护xt / XEX不能绕过。
总之,有很多挑战设计和实现一个安全的记忆加密解决方案。Rambus是内存和安全技术的领先供应商,理解记忆和安全观点的挑战。Rambus提供先进的内联存储加密(IME)和Root-of-Trust硅IP解决方案,克服挑战,防止上述威胁。芯片设计者可以利用Rambus IP构建高性能、安全性和可伸缩性记忆,加密解决方案为目标应用程序的需要。
额外的资源:
|
|
|
|
|
|
|
|
留下一个回复