シノプシスは、DesignWare Multipurpose Security Protocol Accelerator IPに、IoT機器をセキュリティ上の脅威から守る新しい暗号化アルゴリズム「ChaCha20」ならびに「Poly1305(RFC7539)」を追加したことを発表した。
これにより設計者は、開発対象のIoT機器向けSoCに最新の暗号化/認証機能を効率的に組み込むことが可能になる。
Security Protocol Accelerator IPは、認証や暗号化/復号化といったプロセスを並列処理で実行でき、データ処理の優先順位付けを効率的に実行できるため、セキュリティ・プロトコルの実行効率を高めることができる。
今回、暗号化アルゴリズム「ChaCha20」および「Poly1305(RFC7539)」の追加により、ブラウザやVoIP(Voice over Internet Protocol)デバイス、スマートホーム・システムといったTransport Layer Security(TLS)プロトコル バージョン1.2ならびに1.3を使用する、ネット接続機器のセキュリティ対策を強化できる。セキュアかつ効率的なIoT接続を実現するため、500MHzで、Poly1305を6.8Gbps、ChaCha20を4.5Gbps、暗号化認証を4.1Gbpsで実行可能となる。
また、DesignWare Multipurpose Security Protocol Accelerator IPは、SSL/TLS、IPsec、WiFi、LTEなどで使用されるほとんどのセキュリティ・プロトコルの実行で必要になるコンピューティング負荷の高い様々な暗号化アルゴリズムを高速化することができる。セキュアな実行環境(TEE)、セキュアな暗号キーアクセス、電力差分解析(differential power analysis)対策などの防御機能も提供しているため、セキュリティ対策機能を強化できる。
また、仮想化機能により、ひとつのSecurity Protocol Acceleratorインスタンスを複数のホスト・プロセッサやマルチコア・プロセッサに分散できるため、セキュリティ機能の実行による負荷を軽減でき、ゲート数やメモリー面積の削減、ソフトウェア管理の合理化を実現できる。
新しいアルゴリズムを搭載したDesignWare Multipurpose Security Protocol Accelerator IPは、既に提供を開始している。また、アメリカ国立標準技術研究所(NIST)認証済みのDesignWare Cryptography Software Libraryも、ChaCha20ならびにPoly1305アルゴリズムのサポートを開始している。
なお、シノプシス IP&プロトタイピング マーケティング担当副社長のJohn Koeter氏は、次のように述べている。「SoC上での暗号アルゴリズムの実行性能を向上しレイテンシを削減したい設計者にとって、セキュリティ・プロトコル・アクセラレータは非常に重要です。DesignWare Security Protocol Accelerator IPに追加されたChaCha20ならびにPoly1305アルゴリズムやサイドチャネル攻撃の防御機能により、TLSプロトコルを使用する何百万ものネット接続機器による通信セキュリティ対策を強化することができます」