デザイン・ゲートウェイのTLS 1.3 IP ポートフォリオがさらに強化

TLS10GC-IP (クライアント側) コアが、楕円曲線暗号(ECDSA) ベースの証明書(secp256r1)に対応ました。1つのハードウェア・エンジンにRSA2048 と ECDSA の両方を搭載することで、公開ウェブサーバの 90%以上、および拡大しつつある産業用/プライベート PKI との高い互換性を実現します。 同時に、TLS プロトコル全体はホスト CPU から完全にオフロードされ、10 GbE 上で 9 Gbps 超の暗号スループットを維持しながら、システム・プロセッサはアプリケーション処理に専念することが可能になります。

楕円曲線暗号(ECDSA)をTLSに使用するメリット

• 小さい鍵長で高セキュリティ： 256ビットの楕円曲線鍵は、3072ビットのRSAと同等のセキュリティを提供しながら、通信の帯域やハンドシェイクの遅延を大幅に削減します。
• 軽量・高速：モバイルや組み込み機器、エッジ・デバイス向けに最適です。
• 今後主流に： P-256 を用いた ECDSA は、最新のクラウド・プロバイダーやコンテンツ配信ネットワーク、多くの Linux ソフトウェアスタックで採用されている証明書方式です。

TLS10GC IPは、secp256r1 を使用したECDSA と
RSA2048 の署名アルゴリズムに対応しており、
現在世界中で使用されている
90%以上のサーバーに対応します。

エッジFPGAでTLS 1.3をオフロードする理由

• リアルタイム処理の確実性： ハードウェア・ステートマシンによりOSのジッタを排除し、常に安定した低遅延処理を実現するため、リアルタイム・アプリケーションに最適です。
• 消費電力の削減：暗号処理のために高性能なマルチコアCPUを使う必要がなくなり、システム全体の消費電力を激減できます。
• セキュリティの分離： 秘密鍵はFPGAから一切出ることなく、サイドチャネル耐性のあるロジックと耐タンパーな鍵格納領域で安全に保護されます。
• 認証対応が容易に：セキュアな鍵格納と暗号アクセラレーションにより、IEC 62443、DO-356A、ISO 21434 などの業界標準への統合が容易になります。

DG TLS1.3 10G Client IP の新機能:

• デュアル・アルゴリズム対応ハンドシェイク・エンジン: ECDSA-P256 と RSA2048の両方に対応
• 署名アルゴリズムを自動ネゴシエーション: rsa_pss_rsae_sha256（RSA2048鍵）および ecdsa_secp256r1_sha256 に対応し、幅広いTLS互換性を確保
• リソース使用量は従来と同等：タイミング劣化なし
• 暗号化RTLで提供：AMD UltraScale+をはじめとする最新FPGAに対応

アプリケーション例: