SACA Platform
Silicom Accelerated Crypto Adapter
PQC(耐量子暗号)の重い処理をFPGAでオフロードする ルックアサイドPCIeソリューション。CPU依存から解放しつつ、 既存ワークロードをそのまま高速化します。
ML-KEM 512/768/1024 ML-DSA 44/65/87 TLS 1.3 ECDSA / ECDH / RSA P-256 / P-384 / P-521 / X25519
概要
Silicom Accelerated Crypto Adapter(SACA)は、FPGAベースのルックアサイド型PCIeソリューション。 計算量の多いPQC(耐量子暗号)処理をCPUから切り離し、ハードウェアで効率的にオフロードします。
統合CPU機能に依存せず、Intel・AMD・ARMの各システムで同様に動作。 EideticomのNoLoad® アクセラレータを採用し、ML-KEMやML-DSAなどの量子セーフ暗号をサポート。 OpenSSL/NGINX/Apacheとシームレスに統合でき、最小限の変更で導入可能です。
PQC オフロード FPGAベース加速 CPU非依存設計 Linux対応 OpenSSL / NGINX / Apache
主な特徴
- •量子コンピューティング時代に対応した長期的セキュリティ
- •新しい暗号化アルゴリズムへの柔軟な適応(暗号アジリティ)
- •暗号処理をFPGAへ完全オフロードし、CPU負荷を削減
- •複雑なアルゴリズムでもアプリケーション性能を維持
- •サイドチャネル耐性・乱数生成(NIST SP 800-22 / 800-90B)
対応環境 / 統合
- •CPUベンダー非依存:Intel / AMD / ARM
- •Linux用インボックスドライバ
- •OpenSSL / NGINX / Apache プラグイン
- •TLS 1.3 サポート
※本文は前回の概要テキストを装飾したもので、事実の追加はしていません。
主な機能
OpenSSL / NGINX / Apache 連携 TLS 1.3 ML-KEM 512/768/1024 ML-DSA 44/65/87 Hybrid X25519-MLKEM768
アプリ統合
- •OpenSSL / NGINX / Apache とシームレス統合
- •Linux 用インボックスドライバ
- •TLS 1.3 サポート
PQCアルゴリズム
- •ML-KEM(512/768/1024)
- •ML-DSA(44/65/87)
- •ハイブリッド:X25519-MLKEM768
従来暗号 / 楕円曲線
- •ECDSA / ECDH(E) / RSA
- •P-256 / P-384 / P-521、X25519
鍵管理と耐性
- •鍵のインポート / エクスポート / ローテーション
- •サイドチャネル耐性
- •真の乱数生成器(NIST SP 800-22 / 800-90B)
暗号アジリティ
標準の進化に合わせて新アルゴリズムへ柔軟に対応。将来のPQC更新にも備える設計。
管理 / ログ
- •NVMe-MI による管理・FW更新・ログ記録
- •NVMe ログページ / 管理サポート
ユースケース
Cloud Security
クラウドセキュリティ
クラウドインフラストラクチャ内の機密データの保護。
PQC オフロード TLS 1.3
Financial Services
金融サービス
鍵交換とデータ暗号化におけるPQCを使用した安全な取引の確保。
ML-KEM ML-DSA
HPC & Research
HPCと研究
学術および科学研究のための量子セーフ暗号化の実現。
Linux対応 OpenSSL統合
Government & Defense
政府と防衛
将来を見据えた暗号化ソリューションによる厳格なセキュリティ要件の充足。
サイドチャネル耐性 TRNG
ベンチマーク(PQCオフロード / 参考値)
出典:SACA 日本語製品ブリーフ。指標は TLS ハンドシェイク/秒(CPS)、アルゴリズムは ML-KEM (768)。FPGA容量にほぼ線形でスケールします。
AGF008
290k
Entry / 低消費電力
AGF014
817k
汎用オフロード
AGF022
1.4M
ミッドレンジ最適化
AGF027
1.8M
高性能モデル
| FPGAモデル | PQCアルゴリズム | TLS ハンドシェイク/秒(CPS) | 注記 |
|---|---|---|---|
| AGF008 | ML-KEM (768) | 290k | エントリーモデル / 最小消費電力 |
| AGF014 | ML-KEM (768) | 817k | 汎用オフロード向け |
| AGF022 | ML-KEM (768) | 1.4M | ミッドレンジ最適化 |
| AGF027 | ML-KEM (768) | 1.8M | 高性能モデル |
※構成・条件によって数値は変動します。評価環境での再計測を推奨。
導入構成 / 統合プロセス
SACA 日本語製品ブリーフの手順を要約。環境や要件に応じて順序・内容は調整可能です。
Linux / FreeBSD PCIe Gen4 x16 スロット Altera Agilex F FPGA OpenSSL / NGINX / Apache
1
アルゴリズム要件の定義
PQC(ML-KEM / ML-DSA 等)や従来暗号の利用要件・性能目標を整理。
2
FPGAイメージをリクエスト
必要なアルゴリズム構成を含むコンパイル済みFPGA IP+構成スクリプトを入手。
3
HWカードをサーバへ実装
対応サーバ(Linux / FreeBSD)の適切なPCIeスロットにSACAカードを装着。
4
FPGAイメージを書き込み
提供スクリプトでアクセラレータをフラッシュし、設定を適用。
5
サービス連携を設定
OpenSSLプラグイン経由で NGINX / Apache などをSACA利用に切替。
6
管理デーモン / ログ
NVMe-MI等の管理を起動。ログ/更新の運用を組み込み。
7
テストと検証
TLSハンドシェイクCPSなどを計測し、機能・性能を確認。