米Microsemiは4月11日(現地時間)、同社が提供する暗号化IPである「EnforcIT」が、NIST(米国立標準技術研究所)の認証を取得した事を発表した。

EnforcITはNSA(米国国家安全保障局)のSuite Bアルゴリズムを実装しており、AES(Advanced Encryption Standard)、XTS-AES対応の調整値付きブロック暗号(Tweakable Block Cipher)、楕円曲線暗号(Elliptic Curve Cryptography:ECC)、HMAC対応SHA-2などに対応している。これらの暗号化コアは何れも複数のキーサイズやブロック暗号化モードに対応しており、同社のFlashベースのFPGAの他、通常のSRAMベースFPGAやASICでも利用できる。

主要な特徴は以下の通り

  • AES:キー長は128/192/256bit。CBC/CBF/CTR/OFBの各ブロック暗号化モードに対応した暗号化/復号化をサポート
  • ECC:P-256のキー検証(validation&verification)をサポート
  • SHA-2:224/256/384/512bitのサイズで、HMACのHasingにも対応。
  • XTS-AES:128/192/256bitのキー長で、全てのブロック長の暗号化/復号化をサポート

暗号化強度とスループット/エリアサイズのバランスはユーザーが調整可能である。またタンパリングやリバースエンジニアリングに対抗するため、別のセキュリティ評価機構をインプリメントする事も可能となっている。