tailieunhanh - Bộ bảo mật IP (IPSec) tốc độ cao 10Gbps trên FPGA

Bài viết đề xuất thực hiện một bộ bảo mật dữ liệu IPSec trên FPGA Xilinx Virtex-6. Giao thức bảo mật IP (IPSec) là một giao thức quan trọng trong giao thức bảo mật mạng được sử dụng trong lớp IP. Thông thường các bộ bảo mật IPSec đều được thực hiện bằng phần mềm như trên Windows hoặc Linux, trong IPSec các bộ xử lý, mã hóa và xác thực chiếm nhiều thời gian xử lý của CPU do đó rất khó thực hiện hệ thống IPSec tốc độ cao. | BỘ BẢO MẬT IP (IPSEC) TỐC ĐỘ CAO 10Gbgs TRÊN FPGA Lê Thị Thanh Bình1 Tóm tắt: Trong bài báo này, tôi đề xuất thực hiện một bộ bảo mật dữ liệu IPSec trên FPGA Xilinx Virtex-6. Giao thức bảo mật IP (IPSec) là một giao thức quan trọng trong giao thức bảo mật mạng được sử dụng trong lớp IP. Thông thường các bộ bảo mật IPSec đều được thực hiện bằng phần mềm như trên Windows hoặc Linux, trong IPSec các bộ xử lý, mã hóa và xác thực chiếm nhiều thời gian xử lý của CPU do đó rất khó thực hiện hệ thống IPSec tốc độ cao. Vì vậy, tôi sẽ trình bày một bộ bảo mật IPSec tốc độ cao bằng sự kết hợp xử lý giữa phần mềm và phần cứng. Phần mềm Racoon với chức năng quản lý, đàm phán và trao đổi khóa IKEV2 được chạy trên lõi xử lý Microblaze. Phần cứng thực hiện trên phần logic của FPGA với chức năng quan trọng xử lý dữ liệu cho mã hóa AES và xác thực HMAC. Khi đó bộ IPSec trở thành bộ đồng xử lý với CPU giúp hệ thống thực hiện với tốc độ xử lý cao - 10Gbps. Từ khóa: IPSec, IP security, bộ bảo mật IP, Giao thức bảo mật IP, bảo mật mạng. 1. Mở đầu Trong nhưng năm gần đây các cuộc tấn công mạng xảy ra ngày càng nhiều và ở hầu hết các quốc gia trên thế giới, tính chất của các vụ tấn công ngày càng phức tạp và khó lường. Như thông tin từ tờ báo NBC News đã đưa tin “Tin tặc của Trung Quốc đã tiếp cận hộp thư điện tử cá nhân của các quan chức thương mại và các an ninh quốc gia hàng đầu của Mỹ từ tháng 4/2010” và một số tờ báo đã đưa tin “Mỹ nghe lén điện thoại của 35 nhà lãnh đạo trên thế giới” cũng đã làm cho các quốc gia lo ngại về sự đảm bảo thông tin mạng và an ninh quốc gia. Các cuộc tấn công mạng với các thiết bị được triển khai từ xa qua mạng Internet như tấn công thụ động hoặc tấn công chủ đích. Khi hệ thống bị tấn công sẽ làm thay đổi hành vi của hệ thống hoặc thậm chí làm tê liệt toàn bộ hệ thống. Những loại tấn công phố biến bao gồm: Nghe lén: Người sử dụng trái phép đã sử dụng mã độc gây hại để khai thác mạng, sao chép phân tích dữ liệu. Nếu họ thấy được thông tin văn bản rõ và .

TỪ KHÓA LIÊN QUAN