Nýtt og upprunalegt XC7A100T-2FGG484I IC samþætt hringrás FPGA Field Programmable Gate Array ad8313 IC FPGA 285 I/O 484FBGA
Eiginleikar vöru
GERÐ | LÝSING |
Flokkur | Integrated Circuits (ICs)Innfelld |
Mfr | AMD Xilinx |
Röð | Artix-7 |
Pakki | Bakki |
Venjulegur pakki | 60 |
Staða vöru | Virkur |
Fjöldi rannsóknarstofa/CLB | 7925 |
Fjöldi rökfræðilegra þátta/fruma | 101440 |
Samtals vinnsluminni bitar | 4976640 |
Fjöldi I/O | 285 |
Spenna - Framboð | 0,95V ~ 1,05V |
Gerð uppsetningar | Yfirborðsfesting |
Vinnuhitastig | -40°C ~ 100°C (TJ) |
Pakki / hulstur | 484-BBGA |
Tækjapakki fyrir birgja | 484-FBGA (23×23) |
Grunnvörunúmer | XC7A100 |
Notkun FPGA sem umferðargjörva fyrir netöryggi
Umferð til og frá öryggistækjum (eldveggjum) er dulkóðuð á mörgum stigum og L2 dulkóðun/afkóðun (MACSec) er unnin á tengilagi (L2) nethnútum (rofa og beinar).Vinnsla umfram L2 (MAC lag) felur venjulega í sér dýpri þáttun, L3 göngafkóðun (IPSec) og dulkóðaða SSL umferð með TCP/UDP umferð.Pakkavinnsla felur í sér þáttun og flokkun pakka sem koma inn og úrvinnslu á miklu umferðarmagni (1-20M) með miklu afköstum (25-400Gb/s).
Vegna mikils fjölda tölvuauðlinda (kjarna) sem krafist er, er hægt að nota NPU fyrir tiltölulega meiri hraða pakkavinnslu, en lítil leynd, afkastamikil stigstærð umferðarvinnsla er ekki möguleg vegna þess að umferð er unnin með MIPS/RISC kjarna og tímasetningu slíkra kjarna miðað við framboð þeirra er erfitt.Notkun FPGA-undirstaða öryggistækja getur í raun útrýmt þessum takmörkunum á CPU og NPU-byggðum arkitektúr.
Öryggisvinnsla á forritastigi í FPGA
FPGA eru tilvalin fyrir innbyggða öryggisvinnslu í næstu kynslóðar eldveggjum vegna þess að þeir mæta vel þörfinni fyrir meiri afköst, sveigjanleika og notkun með lítilli biðtíma.Að auki geta FPGAs einnig innleitt öryggisaðgerðir á forritastigi, sem geta enn frekar sparað tölvuauðlindir og bætt afköst.
Algeng dæmi um öryggisvinnslu forrita í FPGA eru ma
- TTCP afhleðsluvél
- Samsvörun reglulegra tjáningar
- Ósamhverf dulkóðun (PKI) vinnsla
- TLS vinnsla
Næsta kynslóð öryggistækni sem notar FPGA
Fjölmargir núverandi ósamhverf reiknirit eru viðkvæm fyrir málamiðlun frá skammtatölvum.Ósamhverf öryggisalgrím eins og RSA-2K, RSA-4K, ECC-256, DH og ECCDH verða fyrir mestum áhrifum af skammtatölvunartækni.Verið er að kanna nýjar útfærslur á ósamhverfum reikniritum og NIST stöðlun.
Núverandi tillögur um dulkóðun eftir skammtafræði fela í sér Ring-on-Error Learning (R-LWE) aðferðina fyrir
- Dulritun almenningslykils (PKC)
- Stafrænar undirskriftir
- Lyklasköpun
Fyrirhuguð útfærsla á dulritun opinberra lykla felur í sér ákveðnar vel þekktar stærðfræðilegar aðgerðir (TRNG, Gaussian noise sampler, margliðusamlagning, tvíundir margliða magngreiningardeild, margföldun o.s.frv.).FPGA IP fyrir marga af þessum reikniritum er fáanlegt eða hægt að útfæra það á skilvirkan hátt með því að nota FPGA byggingareiningar, eins og DSP og AI vélar (AIE) í núverandi og næstu kynslóð Xilinx tækja.
Þessi hvítbók lýsir innleiðingu á L2-L7 öryggi með því að nota forritanlegan arkitektúr sem hægt er að nota til að hraða öryggi í brún-/aðgangsnetum og næstu kynslóðar eldveggi (NGFW) í fyrirtækjanetum.