Produktuaren ezaugarriak

FPGA sarearen segurtasunerako trafiko-prozesadore gisa erabiltzea

Segurtasun-gailuetara (suebakiak) trafikoa hainbat mailatan zifratzen da, eta L2 enkriptatzea/deszifratzea (MACSec) esteka-geruzan (L2) sare-nodoetan (aldagailuak eta bideratzaileak) prozesatzen da.L2 (MAC geruza) haratago prozesatzeak normalean analisi sakonagoa, L3 tunel deszifratzea (IPSec) eta TCP/UDP trafikoarekin enkriptatutako SSL trafikoa barne hartzen ditu.Paketeen prozesamenduak sarrerako paketeen analisia eta sailkapena eta trafiko-bolumen handiak (1-20M) prozesatzen ditu errendimendu handiko (25-400Gb/s).

Behar diren baliabide informatiko (nukleo) kopuru handia dela eta, NPUak abiadura nahiko handiagoko paketeen prozesamendurako erabil daitezke, baina latentzia baxua, errendimendu handiko trafiko eskalagarria prozesatzea ezinezkoa da trafikoa MIPS/RISC nukleoak erabiliz eta nukleo horiek programatuz prozesatzen delako. haien erabilgarritasunaren arabera zaila da.FPGAn oinarritutako segurtasun-tresnak erabiltzeak PUZ eta NPU-n oinarritutako arkitekturen muga horiek modu eraginkorrean ezaba ditzake.

Aplikazio-mailako segurtasun-prozesamendua FPGAetan

FPGAak aproposak dira hurrengo belaunaldiko suebakietan lineako segurtasun prozesatzeko, errendimendu, malgutasun eta latentzia baxuko funtzionamendu handiagoaren beharrari ongi erantzuten diotelako.Horrez gain, FPGAek aplikazio-mailako segurtasun-funtzioak ere ezar ditzakete, eta horrek baliabide informatikoak gehiago aurreztu eta errendimendua hobetu ditzake.

FPGAetan aplikazioen segurtasuna prozesatzeko ohiko adibideen artean daude

- TTCP deskarga motorra

- Adierazpen erregularrak parekatzea

- Zifratze asimetrikoa (PKI) prozesatzea

- TLS prozesatzea

FPGAak erabiliz hurrengo belaunaldiko segurtasun teknologiak

Dauden algoritmo asimetriko ugari ordenagailu kuantikoek arriskuan jartzen dituzte.RSA-2K, RSA-4K, ECC-256, DH eta ECCDH bezalako segurtasun-algoritmo asimetrikoak dira konputazio kuantikoko teknikak kaltetuenak.Algoritmo asimetrikoen eta NIST estandarizazioaren inplementazio berriak aztertzen ari dira.

Enkriptazio postkuantikoa egiteko egungo proposamenen artean, Ring-on-Error Learning (R-LWE) metodoa dago.

- Gako publikoen kriptografia (PKC)

- Sinadura digitala

- Gakoen sorrera

Gako publikoko kriptografiaren inplementazioak proposatutako eragiketa matematiko jakin batzuk barne hartzen ditu (TRNG, Gauss-en zarata-lagingailua, polinomioen batuketa, polinomio bitar zenbatzaileen zatiketa, biderketa, etab.).Algoritmo horietako askorentzat FPGA IP eskuragarri dago edo eraginkortasunez inplementa daiteke FPGA eraikuntza-blokeak erabiliz, hala nola DSP eta AI motorrak (AIE) lehendik dauden eta hurrengo belaunaldiko Xilinx gailuetan.

Liburu zuri honek L2-L7 segurtasunaren ezarpena deskribatzen du, arkitektura programagarri bat erabiliz, segurtasun-azeleraziorako hedatu daitekeen ertz/sarbide sareetan eta hurrengo belaunaldiko suebakien (NGFW) enpresa-sareetan.