C29x: Sparsame Krypto-Prozessoren von Freescale
Unter dem Namen C29x hat Freescale drei neue Spezialchips vorgestellt, die in Rechenzentren verschlüsselten Datenverkehr beschleunigen können. Auch bei sehr langen Schlüsseln sollen sie schnell und sparsam sein.
Das größte Modell der C29x-Familie, der C293, kann nach Angaben von Freescale pro Sekunde 32.000 RSA-Schlüssel mit 2.048 Bit Länge verarbeiten. Solche Leistungen sind vor allem in Rechenzentren wichtig, wo der Datenverkehr mit entfernten Servern abgewickelt und gesichert werden muss. Kunden für solche Anwendungen kommen beispielsweise aus dem Finanzwesen.
Aber auch bei Providern soll für verschlüsselten Webtransfer der C29x dienen, er beherrscht neben RSA auch Algorithmen nach AES und SHA-1. Sie werden direkt in der Hardware ausgeführt, die Funktionseinheit dafür nennt Freescale SEC-Engine.
Die Zahl dieser Engines steckt in der Modellnummer der Bausteine: Der C291 hat eine, der C292 zwei und der C293 drei der SEC-Einheiten. Zudem sind der CPU-Teil und die SEC-Engines bei den größeren Modellen höher getaktet, so dass die Chips zwischen 4 und 10 Watt aufnehmen.
Die C29x besitzen eine Schnittstelle nach PCIe 2.0 und lassen sich maximal über vier Lanes anbinden. Sie können so auf Steckkarten oder auf Serverboards direkt an Prozessoren angebunden werden, aber auch vollständig unabhängig arbeiten.
Geht es nämlich nur darum, durchlaufenden Ethernet-Verkehr zu verschlüsseln, können die CPU-Teile der C29x von einem Flash-Baustein booten, zwei Gigabit-Ports für das Netzwerk übernehmen dann den Datenverkehr. Ein bis zu 1,2 GHz schneller Prozessorkern mit Power-Architektur steuert dabei die Ports und die SEC-Engines. Dass Freescale nicht etwa auf ähnliche sparsame ARM-Technik setzt, ist in der Geschichte des Unternehmens begründet: Freescale ist die ehemalige Halbleitersparte von Motorola, und dieses Unternehmen hatte in den 1990er Jahren die Power-Architektur zusammen mit IBM und Apple entwickelt.
Im Verlauf des ersten Quartals 2013 will Freescale Muster der C29x-Chips ausliefern, nach Aufnahme der Serienfertigung soll das kleinste Modell C291 bei Abnahme von 10.000 Stück dann 99 US-Dollar kosten.
Ja es reicht bei SHA-1 75% der Nachricht zu kennen um sie signieren zu können.