tailieunhanh - Xây dựng thuật toán, thử nghiệm đánh giá mô hình cứng hóa giao thức IKEv2.0

Bài viết đưa ra lược đồ cứng hóa giao thức trên nền công nghệ FPGA để tăng độ mật, tăng tốc độ xử lý gói tin. Các giai đoạn của giao thức được thực hiện theo nguyên lý xử lý song song và được cài đặt trên ngôn ngữ VHDL. | Xây dựng thuật toán, thử nghiệm đánh giá mô hình cứng hóa giao thức Công nghệ thông tin XÂY DỰNG THUẬT TOÁN, THỬ NGHIỆM ĐÁNH GIÁ MÔ HÌNH CỨNG HÓA GIAO THỨC Nguyễn Văn Thành1, Hoàng Đình Thắng2*, Trần Bình Minh2, Đỗ Ngọc Phục2 Tóm tắt: Giao thức IKEv20 thông thường được thực hiện trên phần mềm và sử dụng mã nguồn mở. Bài báo đưa ra lược đồ cứng hóa giao thức trên nền công nghệ FPGA để tăng độ mật, tăng tốc độ xử lý gói tin. Các giai đoạn của giao thức được thực hiện theo nguyên lý xử lý song song và được cài đặt trên ngôn ngữ VHDL. Giao thức có thể chạy trên các dòng chíp 6 Series, 7 Series của hãng Xilinx. Từ khóa: Mã hóa, Bảo mật, . 1. ĐẶT VẤN ĐỀ Để tăng độ mật và tốc độ các hệ thống bảo mật thông tin trên mạng internet một trong những vấn đề cần giải quyết phải cứng hóa được giao thức IKE trên nền tảng phẩn cứng, và hiện thời công nghệ phù hợp với Việt Nam là công nghệ FPGA. Giao thức được sử dụng phổ biến trong thời điểm hiện tại. Để cứng hóa giao thức trước hết cần giải các bài toán sau: - Cứng hóa thuật toán trao đổi khóa Diffie–Hellman; - Cứng hóa các thuật toán mã hóa, xác thực, các hàm băm; - Cứng hóa các giai đoạn trong trao đổi khóa. Trong các vấn đề đó bài toán cứng hóa thuật toán trao đổi khóa, các thuật toán mã hóa, xác thực, tính toán các hàm băm để tối ưu tài nguyên là bài toán đặc biệt quan trọng, và chiếm lượng tài nguyên lớn trong toàn bộ hệ thống. 2. XÂY DỰNG LƯỢC ĐỒ XỬ LÝ Sơ đồ miêu tả lược đồ IPSec tổng quan trong hệ thống được đưa ra trên hình 1. Hình 1. Cấu trúc tổ chức hệ thống IPSEC. Như ta thấy trên hình 1 sơ đồ khối chức năng bao gồm các khối: - IP filter: Thực hiện chức năng phân tích gói để xác định gói nằm trong SAD hay nằm ngoài SAD. - IKE: Thực hiện các nhiệm vụ trao đổi khóa bao gồm: Tạo số ngẫu nhiên; Thực hiện thuật toán trao đổi khóa Diffie–Hellman trên được cong ECC; Thực hiện bộ giao thức trao đổi khóa trên chuẩn .