Berria eta Jatorrizkoa XC7A100T-2FGG484I IC Zirkuitu Integratua FPGA eremuko ate programagarria ad8313 IC FPGA 285 I/O 484FBGA
Produktuaren ezaugarriak
MOTA | DESKRIBAPENA |
Kategoria | Zirkuitu Integratuak (CI)Txertatuta |
Mfr | AMD Xilinx |
Seriea | Artix-7 |
Paketea | Erretilu |
Pakete estandarra | 60 |
Produktuaren egoera | Aktiboa |
LAB/CLB kopurua | 7925 |
Elementu/Zelula Logikoen kopurua | 101440 |
RAM bit guztira | 4976640 |
I/O kopurua | 285 |
Tentsioa – Hornidura | 0,95 V ~ 1,05 V |
Muntatze Mota | Gainazaleko muntaia |
Funtzionamendu-tenperatura | -40 °C ~ 100 °C (TJ) |
Paketea / Kaxa | 484-BBGA |
Hornitzaileen gailuen paketea | 484-FBGA (23×23) |
Oinarrizko produktuaren zenbakia | XC7A100 |
FPGA sarearen segurtasunerako trafiko-prozesadore gisa erabiltzea
Segurtasun-gailuetara (suebakiak) trafikoa hainbat mailatan zifratzen da, eta L2 enkriptatzea/deszifratzea (MACSec) esteka-geruzan (L2) sare-nodoetan (aldagailuak eta bideratzaileak) prozesatzen da.L2 (MAC geruza) haratago prozesatzeak normalean analisi sakonagoa, L3 tunel deszifratzea (IPSec) eta TCP/UDP trafikoarekin enkriptatutako SSL trafikoa barne hartzen ditu.Paketeen prozesamenduak sarrerako paketeen analisia eta sailkapena eta trafiko-bolumen handiak (1-20M) prozesatzen ditu errendimendu handiko (25-400Gb/s).
Behar diren baliabide informatiko (nukleo) kopuru handia dela eta, NPUak abiadura nahiko handiagoko paketeen prozesamendurako erabil daitezke, baina latentzia baxua, errendimendu handiko trafiko eskalagarria prozesatzea ezinezkoa da trafikoa MIPS/RISC nukleoak erabiliz eta nukleo horiek programatuz prozesatzen delako. haien erabilgarritasunaren arabera zaila da.FPGAn oinarritutako segurtasun-tresnak erabiltzeak PUZ eta NPU-n oinarritutako arkitekturen muga horiek modu eraginkorrean ezaba ditzake.
Aplikazio-mailako segurtasun-prozesamendua FPGAetan
FPGAak aproposak dira hurrengo belaunaldiko suebakietan lineako segurtasun prozesatzeko, errendimendu, malgutasun eta latentzia baxuko funtzionamendu handiagoaren beharrari ongi erantzuten diotelako.Horrez gain, FPGAek aplikazio-mailako segurtasun-funtzioak ere ezar ditzakete, eta horrek baliabide informatikoak gehiago aurreztu eta errendimendua hobetu ditzake.
FPGAetan aplikazioen segurtasuna prozesatzeko ohiko adibideen artean daude
- TTCP deskarga motorra
- Adierazpen erregularrak parekatzea
- Zifratze asimetrikoa (PKI) prozesatzea
- TLS prozesatzea
FPGAak erabiliz hurrengo belaunaldiko segurtasun teknologiak
Dauden algoritmo asimetriko ugari ordenagailu kuantikoek arriskuan jartzen dituzte.RSA-2K, RSA-4K, ECC-256, DH eta ECCDH bezalako segurtasun-algoritmo asimetrikoak dira konputazio kuantikoko teknikak kaltetuenak.Algoritmo asimetrikoen eta NIST estandarizazioaren inplementazio berriak aztertzen ari dira.
Enkriptazio postkuantikoa egiteko egungo proposamenen artean, Ring-on-Error Learning (R-LWE) metodoa dago.
- Gako publikoen kriptografia (PKC)
- Sinadura digitala
- Gakoen sorrera
Gako publikoko kriptografiaren inplementazioak proposatutako eragiketa matematiko jakin batzuk barne hartzen ditu (TRNG, Gauss-en zarata-lagingailua, polinomioen batuketa, polinomio bitar zenbatzaileen zatiketa, biderketa, etab.).Algoritmo horietako askorentzat FPGA IP eskuragarri dago edo eraginkortasunez inplementa daiteke FPGA eraikuntza-blokeak erabiliz, hala nola DSP eta AI motorrak (AIE) lehendik dauden eta hurrengo belaunaldiko Xilinx gailuetan.
Liburu zuri honek L2-L7 segurtasunaren ezarpena deskribatzen du, arkitektura programagarri bat erabiliz, segurtasun-azeleraziorako hedatu daitekeen ertz/sarbide sareetan eta hurrengo belaunaldiko suebakien (NGFW) enpresa-sareetan.