Freescale C29x加密协处理器系列包括3款高性能的加密协处理器,针对公钥操作进行了优化。公钥算法,如RSA、Diffie Hellman和椭圆曲线密码学(ECC),是数字签名和密钥交换协议的基础,使得安全交易成为可能。通过提供公钥加速功能,C29x能够使网络和数据中心基础设施处理由IKE、SSL、DNSSEC和安全BGP驱动的不断增长的公钥操作速率,同时支持现代加密所要求的更长密钥长度。
更长的密钥长度是一个重要的性能问题。美国国家标准与技术研究院(NIST)建议到2013年将RSA 1024位密钥全部替换为2048位密钥。将RSA密钥的长度加倍会增加计算复杂度5倍或更多。如果系统需要每秒数千个或更多的事务,则使用C29x进行公钥卸载是满足要求的最具成本效益的方法。
许多现代的多核SoC,包括Freescale提供的SoC,提供了加密加速功能,但加密硬件主要面向批量加密性能。集成的公钥加速性能通常对于具有适度会话建立需求的应用程序而言已经足够,但是Web 2.0系统,如应用交付控制器、网络准入控制设备和远程访问网关,必须处理更多的每秒连接数,而集成的公钥加速会成为性能瓶颈。C29x可以补充集成的批量加密加速功能,同时使这些不同的加密功能能够独立扩展。
虽然主要针对公钥操作,C29x也提供批量加密和散列功能,包括用于IPsec和SSL的安全头部和尾部处理。
本产品简介概述了Freescale C29x加密协处理器系列的特点,并提供了C29x使用示例。