一、概述
本文档介绍了AES 硬件 IP 功能。高级加密标准 (AES) 是 OpenTitan 协议中使用的主要对称加密和解密机制。
AES 单元是一个加密加速器,它接受来自处理器的请求以加密或解密 16 字节的数据块。 它作为外设模块连接到芯片互连总线,符合外设功能的要求指南。
1、特点
AES单元支持以下功能:
- 在以下密码块模式下使用 AES-128/192/256 进行加密/解密:
- Electronic Codebook (ECB) mode,
- Cipher Block Chaining (CBC) mode,
- Cipher Feedback (CFB) mode (fixed data segment size of 128 bits, i.e., CFB-128),
- Output Feedback (OFB) mode, and
- Counter (CTR) mode.
- 可以删除对 AES-192 的支持以保存区域,并使用编译时 Verilog 参数启用/禁用
- 使用面向域的掩码 (DOM) 来加重侧信道分析 (SCA) 的密码核心的一阶屏蔽,可以选择使用编译时 Verilog 参数禁用(有关更多详细信息,请参阅下面的安全强化
- AES-16/12/14 模式下每 16 字节数据块的 56/66/72 时钟周期(未屏蔽实现)和 128/192/25