tailieunhanh - Xây dựng mô hình cứng hóa giao thức bảo mật ESP trên nền tảng công nghệ FPGA
Bài viết miêu tả giải pháp cứng hóa giao thức ESP ở chế độ tunel sử dụng công nghệ FPGA. Ở đây, đưa ra lược đồ để phân tích, đóng gói, mã hóa, giải mã gói tin ở lớp IP để xử lý giao thức ESP trong chế độ tunel theo nguyên lý pipeline, đảm bảo giảm độ trễ, tăng tốc độ xử lý gói tin. | Xây dựng mô hình cứng hóa giao thức bảo mật ESP trên nền tảng công nghệ FPGA Thông tin khoa học công nghệ XÂY DỰNG MÔ HÌNH CỨNG HÓA GIAO THỨC BẢO MẬT ESP TRÊN NỀN TẢNG CÔNG NGHỆ FPGA Nguyễn Văn Thành1, Hoàng Đình Thắng2*, Hoàng Văn Toàn2, Phạm Hải Hưng2 Tóm tắt: Bài báo miêu tả giải pháp cứng hóa giao thức ESP ở chế độ tunel sử dụng công nghệ FPGA. Ở đây, đưa ra lược đồ để phân tích, đóng gói, mã hóa, giải mã gói tin ở lớp IP để xử lý giao thức ESP trong chế độ tunel theo nguyên lý pipeline, đảm bảo giảm độ trễ, tăng tốc độ xử lý gói tin. Giao thức được thử nghiệm trên chíp spartan – 6 của Xilinx, và có thể chạy trên tất cả các dòng chíp 6 Series, 7 Series của hãng. Từ khóa: Mã hóa, Bảo mật, ESP. 1. ĐẶT VẤN ĐỀ Vấn đề lớn nhất của bảo mật thông tin sử dụng phương thức IPSec để xây dựng mạng riêng ảo (VPN – Virtual Private Networks) là tăng hiệu năng của hệ thống, trong đó bài toán đóng gói dữ liệu theo giao thức ESP đòi hỏi thời gian thực đặc biệt đóng vai trò quan trọng. Các kỹ thuật hiện thời sử dụng kết hợp công nghệ Opensources và FPGA, trong đó FPGA đóng thực hiện các thuật toán mã hóa dữ liệu. Tuy nhiên, ngay cả với kỹ thuật này cũng có nhiều nhược điểm như: - Hiệu năng thấp; - Độ trễ gói lớn; - Xác suất lỗi gói lớn. Để giải quyết những nhược điểm này bài báo giới thiệu kỹ thuật cứng hóa hoàn toàn giao thức ESP sử dụng chế độ tunnel trên nền tảng công nghệ FPGA. 2. XÂY DỰNG MÔ HÌNH XỬ LÝ Gateway 1 Gateway 2 Encrypted A B New IP ESP Orig IP TCP Data Header Header Header Hình 1. Mô hình mạng thực hiện ESP trong chế độ tunnel. Mô hình mạng thực hiện ESP trong chế độ Tunnel được đưa ra trên hình 1, định dạng gói tin ESP trong chế độ tunel được đưa ra trên hình 2. Như trên hình 2 có thể thấy để thực hiện được việc cứng hóa giao thức ESP trong chế độ tunnel cần giải quyết các bài toán: - Phân tích toàn bộ các gói tin trong mạng đến lớp IP; - Phân tích tìm kiếm các tham số của gói tin như: địa chỉ IP
đang nạp các trang xem trước