飞思卡尔C29x加密协处理器：网络数据安全的“门神”

从网银密码说起

    先来问您一个问题，您的网银密码是多少位的？您可能还需要用手指数一数吧？现在越来越多的人使用网上银行并且进行网上购物，而随之而来的是网络犯罪率的迅速增长。人们对于网络安全的防范意识正在逐步提高（例如增加密码复杂度），使得很多企业（如社交网站）对于数据安全的要求也越来越高。例如，Facebook支持HTTPS协议加密，谷歌所有的搜索都使用SSL，对所有的邮件都进行加密，并且升级为2 048 bit的密钥。“棱镜门”事件也使得一些敏感部门（如银行、政府及国防）对于自身数据安全性的要求也更为严格。

    针对目前的网络安全需求，市场亟需高性能、具有成本效益和低功耗的安全协处理器，然而目前很少有厂商进入这一领域。飞思卡尔利用其在通信处理器领域的领导地位及30年的嵌入式安全研发投资，推出了 C29x高性能加密协处理器，其包括C291、C292和C293 三款产品，它们具有可扩展性并且引脚互相兼容。 C29x加密协处理器为数据中心大幅增加的处理数据量提供安全性和可扩展性，专为企业和数据中心的网络基础设施中的公钥处理操作而优化。

网络数据安全的“门神”

    C29x内部框图如图1所示，其中集成了Power Architecture e500-v2核、32 bit DDR3/3L、512 KB platform SRAM、安全引擎（SEC）、安全监测器、Flash控制器、带熔丝安全处理器以及各种高速I/O。

图1 C29x内部框图

    C29x的特性主要有以下几点：高达32k次的RSA 2 048位私钥处理性能（C293），高达12Gbps AES-HMAC-SHA-1批量加密（系统吞吐量）；功率低至5 W（C291）；支持两种使用模式，包括分担公钥事务（无需外部存储空间，如图2(a)所示）和安全密钥管理模式（作为事务分担加速器，也可以独立工作，如图2(b)所示）。C29x的这个特性非常重要，使得其可应用于单或多芯片PCI-E端点卡配置，或作为独立处理器运行。每秒公钥运转可超过120K RSA 2 048次，是目前市场份额领导者提供的更为昂贵的PCI-E解决方案性能的3倍之多。

                                (a)分担公钥事务              

(b) 安全密钥管理模式

图2 C29x两种使用模式

    C29x的以上安全特性还要归功于飞思卡尔可信架构，它具有安全引导、窜改检测功能，另有电池后备密钥可选，通过可信引导过程可以保证代码的完整性。安全引导的硬件状态图如图3所示，从图中红色部分我们可以看到该安全引导的严密性，是否让你感觉C29x有足球运动中“门神”的功能呢？

图3 安全引导的硬件状态图

升级加密的不二之选

    如今IP安全协议、SSL（现在升级为TLS）以及网络存取控制（NAC）无所不在。都是用非对称密钥（公钥）作为认证和密钥交换，而公钥需要依靠CPU的大量计算。美国国家标准与技术研究院（NIST）提议从RSA 1 048 bit提升至RSA 2 048 bit加密，事实上，RSA 1024 bit密钥已经在2013年逐渐被淘汰，而RSA 2 048 bit密钥需要4倍以上的计算能力。可扩展的安全协处理器有望针对网络安全一系列应用发挥重要作用。飞思卡尔的C29x 系列在功耗及性能方面均具有可扩展性。C29x旨在加速 RSA（达4k密钥大小）、Diffie Hellman及椭圆曲线加密（ECC）算法，无论应用于大的数据中心刀片或硬件安全模块，C29x加密协处理器都实现了散热受限设计的最低功耗。 

    诸如RSA、Diffie Hellman以及ECC等公钥算法是数字签名和密钥交换协议的基础，让安全事务处理成为现实。通过加速公钥处理速度，C29x系列器件让网络能够在SSL和IPsec等需要公钥的流量激增的情况下，更高效地扩展。根据安全事务的多少进行扩展是非常困难的，因为如果用软件执行公钥匹配，会迅速耗尽常规用途处理器的处理能力。由于针对公钥进行了优化，C29x系列器件还可以加速AES‐HMAC‐SHA‐1批量加密任务，集成了高达12Gbps的批量加密。

    之前强调的只是网络安全性，而这只是目前网络形势的一大方面，另一大趋势是数据量特别是移动数据的爆炸性增长。思科2013年发布的预测指出，未来四年全球移动数据流量将增长13倍，思科全球云端指数（2012-2017）预测，全球云端流量将以35%的年复合成长率增长。将C29x加密协处理器与飞思卡尔QorIQ T系列通信处理器（如T2080、T4240系列）一起使用，将保证大数据时代的安全性，实现“鱼”和“熊掌”兼得。