Eiginleikar vöru

Notkun FPGA sem umferðargjörva fyrir netöryggi

Umferð til og frá öryggistækjum (eldveggjum) er dulkóðuð á mörgum stigum og L2 dulkóðun/afkóðun (MACSec) er unnin á tengilagi (L2) nethnútum (rofa og beinar).Vinnsla umfram L2 (MAC lag) felur venjulega í sér dýpri þáttun, L3 göngafkóðun (IPSec) og dulkóðaða SSL umferð með TCP/UDP umferð.Pakkavinnsla felur í sér þáttun og flokkun pakka sem koma inn og úrvinnslu á miklu umferðarmagni (1-20M) með miklu afköstum (25-400Gb/s).

Vegna mikils fjölda tölvuauðlinda (kjarna) sem krafist er, er hægt að nota NPU fyrir tiltölulega meiri hraða pakkavinnslu, en lítil leynd, afkastamikil stigstærð umferðarvinnsla er ekki möguleg vegna þess að umferð er unnin með MIPS/RISC kjarna og tímasetningu slíkra kjarna miðað við framboð þeirra er erfitt.Notkun FPGA-undirstaða öryggistækja getur í raun útrýmt þessum takmörkunum á CPU og NPU-byggðum arkitektúr.

Öryggisvinnsla á forritastigi í FPGA

FPGA eru tilvalin fyrir innbyggða öryggisvinnslu í næstu kynslóðar eldveggjum vegna þess að þeir mæta vel þörfinni fyrir meiri afköst, sveigjanleika og notkun með lítilli biðtíma.Að auki geta FPGAs einnig innleitt öryggisaðgerðir á forritastigi, sem geta enn frekar sparað tölvuauðlindir og bætt afköst.

Algeng dæmi um öryggisvinnslu forrita í FPGA eru ma

- TTCP afhleðsluvél

- Samsvörun reglulegra tjáningar

- Ósamhverf dulkóðun (PKI) vinnsla

- TLS vinnsla

Næsta kynslóð öryggistækni sem notar FPGA

Fjölmargir núverandi ósamhverf reiknirit eru viðkvæm fyrir málamiðlun frá skammtatölvum.Ósamhverf öryggisalgrím eins og RSA-2K, RSA-4K, ECC-256, DH og ECCDH verða fyrir mestum áhrifum af skammtatölvunartækni.Verið er að kanna nýjar útfærslur á ósamhverfum reikniritum og NIST stöðlun.

Núverandi tillögur um dulkóðun eftir skammtafræði fela í sér Ring-on-Error Learning (R-LWE) aðferðina fyrir

- Dulritun almenningslykils (PKC)

- Stafrænar undirskriftir

- Lyklasköpun

Fyrirhuguð útfærsla á dulritun opinberra lykla felur í sér ákveðnar vel þekktar stærðfræðilegar aðgerðir (TRNG, Gaussian noise sampler, margliðusamlagning, tvíundir margliða magngreiningardeild, margföldun o.s.frv.).FPGA IP fyrir marga af þessum reikniritum er fáanlegt eða hægt að útfæra það á skilvirkan hátt með því að nota FPGA byggingareiningar, eins og DSP og AI vélar (AIE) í núverandi og næstu kynslóð Xilinx tækja.

Þessi hvítbók lýsir innleiðingu á L2-L7 öryggi með því að nota forritanlegan arkitektúr sem hægt er að nota til að hraða öryggi í brún-/aðgangsnetum og næstu kynslóðar eldveggi (NGFW) í fyrirtækjanetum.