電路圖審查的私有加密
靜態加密表示您的設計檔案在離開您的設施之前即使用業界標準 OpenSSL 加密。即使您與 Tomachie 的連線是 HTTPS/TLS 1.2,您的明文設計也不會在網路上傳輸。設計在磁碟上保持加密狀態,僅在記憶體中解密進行分析。結果隨後使用您的加密金鑰加密儲存到磁碟。解密金鑰從瀏覽器暫時使用,僅在您(且只有您)想要檢視結果時進行解密。
主要優勢:
- 檔案以 AES-256-CBC 加密(銀行和政府使用的同等加密方式)
- 只有您持有解密金鑰
- 您的金鑰在處理期間暫時使用,隨後立即丟棄 — 絕不會儲存到磁碟
- 輸入檔案在處理後立即刪除
- 結果在靜態時保持加密 — 您在瀏覽器中解密
- 即使我們的伺服器遭到入侵,您的設計仍保持加密
運作方式:加密流程
您在設計檔案離開設施之前在本地加密:
運作方式:伺服器處理
在 Tomachie 伺服器上,您的檔案在靜態時保持加密。解密僅在處理期間於記憶體中進行:
安全特性
| 特性 | 實現方式 |
|---|---|
| 加密標準 | AES-256-CBC — 256 位元金鑰。與 TLS 1.3、銀行系統和政府機密網路所使用的標準相同。 |
| 靜態加密 | 檔案在 Tomachie 伺服器上始終保持加密狀態。解密僅在處理期間於記憶體中進行。 |
| 金鑰絕不儲存 | 您的加密金鑰在處理期間暫時使用後立即丟棄 — 絕不會儲存到磁碟。只有您擁有它。 |
| 可稽核性 | 使用 OpenSSL — 開源、經過廣泛稽核,並提供 FIPS 140-2 認證版本。 |
| 金鑰強度 | 256 位元隨機金鑰 = 2256 種可能組合。暴力破解在計算上不可行。 |
您的檔案今天有多安全?
想想您的設計檔案通常是如何儲存的:在共用伺服器上、開發者的筆記型電腦上,或在雲端儲存中。 在大多數組織中,這些檔案以明文形式存放 — 任何擁有網路憑證的人都可以存取。
一般企業儲存
- 共用磁碟機上的明文檔案
- IT 管理員可存取
- 包含在備份系統中
- 網路憑證 = 完全存取
Tomachie 私有加密
- 上傳前使用 AES-256 加密
- 只有您持有金鑰
- 金鑰在記憶體中使用,從不儲存
- 結果靜態加密
您上傳至 Tomachie 的加密檔案實際上可能比您自己公司伺服器上的檔案更安全。
試試看:預加密的 FPGA1394V3 範例
此預加密範例使用我們範例區的 FPGA1394V3 設計。 依照以下步驟體驗工作流程:
- 下載加密的 ZIP 檔案
- 開啟並檢查其內容 —
- 上傳至私密提交區 — 示範金鑰在該處提供
包含內容
| 功能 | 標準 | 使用權杖 |
|---|---|---|
| 設計分析(DFT、JTAG、ERC) | 是 | 是 |
| AI 輔助審查 | 是 | 選用 |
| 檔案靜態加密 | — | 是 |
| 金鑰從不儲存 | — | 是 |
| 輸入檔案立即刪除 | — | 是 |
| 本地加密腳本 | — | 是 |