Nodweddion Cynnyrch

Defnyddio FPGAs fel proseswyr traffig ar gyfer diogelwch rhwydwaith

Mae traffig i ac o ddyfeisiau diogelwch (waliau tân) yn cael ei amgryptio ar sawl lefel, ac mae amgryptio / dadgryptio L2 (MACSec) yn cael ei brosesu ar nodau rhwydwaith yr haen gyswllt (L2) (switsys a llwybryddion).Mae prosesu y tu hwnt i'r haen L2 (MAC) fel arfer yn cynnwys dosrannu dyfnach, dadgryptio twnnel L3 (IPSec), a thraffig SSL wedi'i amgryptio gyda thraffig TCP / CDU.Mae prosesu pecynnau yn cynnwys dosrannu a dosbarthu pecynnau sy'n dod i mewn a phrosesu symiau traffig mawr (1-20M) gyda mewnbwn uchel (25-400Gb/s).

Oherwydd y nifer fawr o adnoddau cyfrifiadurol (creiddiau) sydd eu hangen, gellir defnyddio NPUs ar gyfer prosesu pecynnau cyflymder cymharol uwch, ond nid yw prosesu traffig graddadwy perfformiad uchel yn hwyr yn bosibl oherwydd bod traffig yn cael ei brosesu gan ddefnyddio creiddiau MIPS/RISC ac amserlennu creiddiau o'r fath. yn seiliedig ar eu hargaeledd yn anodd.Gall defnyddio offer diogelwch sy'n seiliedig ar FPGA ddileu'r cyfyngiadau hyn ar bensaernïaeth CPU ac NPU yn effeithiol.

Prosesu diogelwch ar lefel cais mewn FPGAs

Mae FPGAs yn ddelfrydol ar gyfer prosesu diogelwch mewnol mewn waliau tân cenhedlaeth nesaf oherwydd eu bod yn llwyddiannus yn bodloni'r angen am berfformiad uwch, hyblygrwydd, a gweithrediad hwyrni isel.Yn ogystal, gall FPGAs hefyd weithredu swyddogaethau diogelwch ar lefel cymhwysiad, a all arbed adnoddau cyfrifiadurol ymhellach a gwella perfformiad.

Mae enghreifftiau cyffredin o brosesu diogelwch cymwysiadau mewn FPGAs yn cynnwys

- Peiriant dadlwytho TTCP

- Paru mynegiant rheolaidd

- Prosesu amgryptio anghymesur (PKI).

- Prosesu TLS

Technolegau diogelwch cenhedlaeth nesaf gan ddefnyddio FPGAs

Mae nifer o algorithmau anghymesur presennol yn agored i gyfaddawdu gan gyfrifiaduron cwantwm.Algorithmau diogelwch anghymesur fel RSA-2K, RSA-4K, ECC-256, DH, ac ECCDH yw'r rhai yr effeithir arnynt fwyaf gan dechnegau cyfrifiadura cwantwm.Mae gweithrediadau newydd o algorithmau anghymesur a safoni NIST yn cael eu harchwilio.

Mae cynigion presennol ar gyfer amgryptio ôl-cwantwm yn cynnwys y dull Ring-on-Error Learning (R-LWE) ar gyfer

- Cryptograffi Allwedd Gyhoeddus (PKC)

- Llofnodion digidol

- Creu allweddol

Mae gweithredu arfaethedig cryptograffeg allweddi cyhoeddus yn cynnwys rhai gweithrediadau mathemategol adnabyddus (TRNG, samplwr sŵn Gaussian, ychwanegiad polynomaidd, rhaniad meintiolydd polynomaidd deuaidd, lluosi, ac ati).Mae FPGA IP ar gyfer llawer o'r algorithmau hyn ar gael neu gellir ei weithredu'n effeithlon gan ddefnyddio blociau adeiladu FPGA, megis peiriannau DSP ac AI (AIE) mewn dyfeisiau Xilinx presennol a'r genhedlaeth nesaf.

Mae'r papur gwyn hwn yn disgrifio gweithrediad diogelwch L2-L7 gan ddefnyddio pensaernïaeth rhaglenadwy y gellir ei defnyddio ar gyfer cyflymu diogelwch mewn rhwydweithiau ymyl / mynediad a waliau tân cenhedlaeth nesaf (NGFW) mewn rhwydweithiau menter.