SACA Platform
Silicom Accelerated Crypto Adapter
PQC(耐量子暗号)の重い処理をFPGAでオフロードする ルックアサイドPCIeソリューション。CPU依存から解放しつつ、 既存ワークロードをそのまま高速化します。
ML-KEM 512/768/1024 ML-DSA 44/65/87 TLS 1.3 ECDSA / ECDH / RSA P-256 / P-384 / P-521 / X25519
概要
Silicom Accelerated Crypto Adapter(SACA)は、FPGAベースのルックアサイド型PCIeソリューション。 計算量の多いPQC(耐量子暗号)処理をCPUから切り離し、ハードウェアで効率的にオフロードします。
統合CPU機能に依存せず、Intel・AMD・ARMの各システムで同様に動作。 EideticomのNoLoad® アクセラレータを採用し、ML-KEMやML-DSAなどの量子セーフ暗号をサポート。 OpenSSL/NGINX/Apacheとシームレスに統合でき、最小限の変更で導入可能です。
PQC オフロード FPGAベース加速 CPU非依存設計 Linux対応 OpenSSL / NGINX / Apache
主な特徴
- •量子コンピューティング時代に対応した長期的セキュリティ
- •新しい暗号化アルゴリズムへの柔軟な適応(暗号アジリティ)
- •暗号処理をFPGAへ完全オフロードし、CPU負荷を削減
- •複雑なアルゴリズムでもアプリケーション性能を維持
- •サイドチャネル耐性・乱数生成(NIST SP 800-22 / 800-90B)
対応環境 / 統合
- •CPUベンダー非依存:Intel / AMD / ARM
- •Linux用インボックスドライバ
- •OpenSSL / NGINX / Apache プラグイン
- •TLS 1.3 サポート
※本文は前回の概要テキストを装飾したもので、事実の追加はしていません。
主な機能
OpenSSL / NGINX / Apache 連携 TLS 1.3 ML-KEM 512/768/1024 ML-DSA 44/65/87 Hybrid X25519-MLKEM768
アプリ統合
- •OpenSSL / NGINX / Apache とシームレス統合
- •Linux 用インボックスドライバ
- •TLS 1.3 サポート
PQCアルゴリズム
- •ML-KEM(512/768/1024)
- •ML-DSA(44/65/87)
- •ハイブリッド:X25519-MLKEM768
従来暗号 / 楕円曲線
- •ECDSA / ECDH(E) / RSA
- •P-256 / P-384 / P-521、X25519
鍵管理と耐性
- •鍵のインポート / エクスポート / ローテーション
- •サイドチャネル耐性
- •真の乱数生成器(NIST SP 800-22 / 800-90B)
暗号アジリティ
標準の進化に合わせて新アルゴリズムへ柔軟に対応。将来のPQC更新にも備える設計。
管理 / ログ
- •NVMe-MI による管理・FW更新・ログ記録
- •NVMe ログページ / 管理サポート
ユースケース
Cloud Security
クラウドセキュリティ
クラウドインフラストラクチャ内の機密データの保護。
PQC オフロード TLS 1.3
Financial Services
金融サービス
鍵交換とデータ暗号化におけるPQCを使用した安全な取引の確保。
ML-KEM ML-DSA
HPC & Research
HPCと研究
学術および科学研究のための量子セーフ暗号化の実現。
Linux対応 OpenSSL統合
Government & Defense
政府と防衛
将来を見据えた暗号化ソリューションによる厳格なセキュリティ要件の充足。
サイドチャネル耐性 TRNG
ベンチマーク(PQCオフロード / 参考値)
出典:SACA 日本語製品ブリーフ。指標は TLS ハンドシェイク/秒(CPS)、アルゴリズムは ML-KEM (768)。FPGA容量にほぼ線形でスケールします。
AGF008
290k
Entry / 低消費電力
AGF014
817k
汎用オフロード
AGF022
1.4M
ミッドレンジ最適化
AGF027
1.8M
高性能モデル
| FPGAモデル | PQCアルゴリズム | TLS ハンドシェイク/秒(CPS) | 注記 |
|---|---|---|---|
| AGF008 | ML-KEM (768) | 290k | エントリーモデル / 最小消費電力 |
| AGF014 | ML-KEM (768) | 817k | 汎用オフロード向け |
| AGF022 | ML-KEM (768) | 1.4M | ミッドレンジ最適化 |
| AGF027 | ML-KEM (768) | 1.8M | 高性能モデル |
※構成・条件によって数値は変動します。評価環境での再計測を推奨。
導入構成 / 統合プロセス
SACA 日本語製品ブリーフの手順を要約。環境や要件に応じて順序・内容は調整可能です。
Linux / FreeBSD PCIe Gen4 x16 スロット Altera Agilex F FPGA OpenSSL / NGINX / Apache
1
アルゴリズム要件の定義
PQC(ML-KEM / ML-DSA 等)や従来暗号の利用要件・性能目標を整理。
2
FPGAイメージをリクエスト
必要なアルゴリズム構成を含むコンパイル済みFPGA IP+構成スクリプトを入手。
3
HWカードをサーバへ実装
対応サーバ(Linux / FreeBSD)の適切なPCIeスロットにSACAカードを装着。
4
FPGAイメージを書き込み
提供スクリプトでアクセラレータをフラッシュし、設定を適用。
5
サービス連携を設定
OpenSSLプラグイン経由で NGINX / Apache などをSACA利用に切替。
6
管理デーモン / ログ
NVMe-MI等の管理を起動。ログ/更新の運用を組み込み。
7
テストと検証
TLSハンドシェイクCPSなどを計測し、機能・性能を確認。
なぜSACAか:量子計算の脅威とASICのタイムラグ
量子計算は実用段階に近づいています。実現時にはRSAやECCなど従来の暗号は、 短時間で破られる脆弱性に晒されます。Intel QAT のようなASICアクセラレータは現行用途に有効でも、 NISTが定めるPQC(耐量子暗号)標準への即応は困難で、新規ASICの開発には年単位を要します。 この性能・セキュリティの空白を、SACAが埋めます。
- •量子計算の到来 → 既存暗号(RSA/ECC)の脆弱化リスク
- •ASICはPQC即応が困難(開発サイクルが長い)
- •SACAはFPGAにより、古典+PQCの両方を“今すぐ”ハードウェア加速
NISTのPQC段階とSACAの整合
Classic(現行:AES, SHA-2)→ Hybrid(古典+PQC)→ Quantum-Safe(量子耐性)という NISTの段階的移行にSACAは対応します。TLS 1.3 環境における段階的移行を支援します。
Classic Hybrid Quantum-Safe TLS 1.3
サポートPQCアルゴリズム
- •ML-KEM(Kyber):安全な鍵共有(KEM)
- •ML-DSA(Dilithium):量子安全なデジタル署名
SACA+QATハイブリッド
QATは従来アルゴリズムを、SACAはPQCを担当する“ハイブリッド加速”を構成できます。 ソフトウェアの変更なしに広い暗号カバレッジを実現し、現行標準からPQCへのリスクの少ない移行を可能にします。
結果:最小リスク・フル透過でPQCへスムーズに移行。
ハード仕様
| FPGAデバイス | Intel® Altera Agilex™ 7 F-Series |
| フォームファクタ | Low-profile, half-length / PCIe Gen4 x16 |
| 電力 | < 50 W(typical) |
| 監視 | 統合BMC(電圧・電流・温度) |
| フラッシュ | Dual 2 Gbit QSPI(マルチブート構成) |
| 管理 | NVMe-MI(FW更新・ログ) |
複数のFPGAモデル(AGF008 / AGF014 / AGF019 / AGF027)で、要件に応じた性能スケールが可能。
CPU・電力効率(内部試験の要約)
| アルゴリズム/シナリオ | ワークロード | 削減CPUコア | スループット(推定) | エネルギー効率 |
|---|---|---|---|---|
| ECC P-256(ECDSA + ECDH) | 304 K ops/sec | 81 cores | — | +40% |
| Hybrid PQC(X25519 + KEM768) | 450 K handshakes/sec | 88 cores | — | +50% |
SACAは鍵交換・署名といった重い処理をオフロードし、CPU使用率を下げつつスループットと電力効率を改善します。
モデル別サイズ選定
| モデル | 典型ユースケース | 想定性能 | フォーム/電力 |
|---|---|---|---|
| AGF008 | 評価・小規模 | ~150K TLS handshakes/sec | Low-profile Gen4x16 / ~35 W |
| AGF014 | エンタープライズ/ミッドレンジ | ~400K handshakes/sec | Low-profile Gen4x16 / ~45 W |
| AGF027 | データセンター・金融・高負荷PQC | ~1.8M handshakes/sec | Gen4x16 / ~50 W |
複数カードで線形スケール。テストからミッションクリティカルなクラスターまで、同一スタックで容量計画が可能。
コンプライアンス / 認証
- •FIPS 203/204(PQC)Ready
- •ECC / NIST 準拠
- •True Random Number Generator(TRNG)
- •ゼロナレッジ型セキュアキー管理
ライフサイクル / 長期信頼性
- •統合BMC:電圧・電流・温度の監視
- •NVMe-MI:FW更新・設定・ログ管理
- •Dual QSPI:安全なロールバック/マルチブート
- •< 50 W:高密度ラック環境向け
- •iLand6によるローカルサービス/保証/技術支援
日本市場向けの要点
- •量子安全通信・データセンターの近代化・エネルギー効率化の加速に合致
- •CPU/電力削減により持続可能な運用を支援
- •金融・通信・官公庁など重要分野の基盤強化に直結
実例:CDNにおける接続確立オフロード
多数のクライアントを捌くCDN配信ノードで、接続確立をハードウェアへ移譲することで接続容量を増やし、 TLS由来のCPUボトルネックや攻撃耐性を改善します。
- •ECCハンドシェイク(X25519/ECDSA)を即時オフロード:AGF027で 450,000 接続/秒
- •業界がHybrid PQC(X25519 + KEM768)へ移行しても同等の接続性能を維持する設計
- •CPUリソース最大80%返還、CPU要件最大65%削減、暗号処理の消費電力≥40%削減
- •サーバ当たり約$8,000の調達コスト削減、運用時は約80Wの電力/冷却削減
アーキテクチャ / フロー図
