随着互联网成为网络互联的标准,开发人员终于注意到对更多更好的安全设备的需求。这意味着安全传输和身份验证是必要的。SSL和IPsec等安全协议的使用越来越多,它们对系统提出了更高的计算要求。
飞思卡尔(图1)一些系统试图将密码学整合到片上系统中,但需要高性能的应用通常会转向像C29x这样的芯片。它们可以在没有外部存储器作为主机的协处理器的情况下运行。该芯片的Power e500-v2核心和PCI Express接口允许它处理高吞吐量的应用程序,多个芯片可以通过一个PCI Express桥接来提供更高的性能。
Power e500-v2 Core可以访问512k字节的SRAM和32位DDR3控制器,用于芯片外存储器。S29x系列配备3个安全引擎核心(SEC)。单核心平台在4W以下使用,三核心芯片最高在10W以下。
系统支持安全启动和安全密钥存储。它处理所有最新的加密方法,包括RSA2048。它可以交付超过30K的RAS2048b ops/s。
C29x公钥(PK)固件包括一个提供PK卸载支持的Linux SDK。飞思卡尔还为x86和自己的QorIQ平台提供C29x协处理器驱动程序。这包括一个OpenSSL库和一个加密加速框架。
