Thiết kế hệ thống và xây dựng driver giúp tăng tốc mã hóa trên nền tảng FPGA hỗ trợ IPSEC VPN

Bài viết đề xuất giải pháp thiết kế hệ thống và xây dựng driver giao tiếp giữa khối trung tâm với khối mã hóa trên card PCIe – FPGA để có tăng tốc IPsec VPN cũng như giảm tải các tác vụ liên quan đến IPsec.
Nội dung trích xuất từ tài liệu:
Thiết kế hệ thống và xây dựng driver giúp tăng tốc mã hóa trên nền tảng FPGA hỗ trợ IPSEC VPN Hội nghị Quốc gia lần thứ 23 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2020) Thiết kế hệ thống và xây dựng driver giúp tăng tốc mã hóa trên nền tảng FPGA hỗ trợ IPSEC VPN Nguyễn Hồng Hòa, Nguyễn Phan Hải Phú, Bùi Quốc Bảo, Hoàng Trang Khoa Điện-Điện Tử, Trường Đại học Bách Khoa TP. HCM Đại học Quốc gia Thành phố Hồ Chí Minh Email: hoangtrang@hcmut.edu.vn Tóm tắt— Trong bài báo này, chúng tôi đề xuất giải pháp overheads) sẽ chiếm tỉ lệ lớn nhất trong tổng chi phí thiết kế hệ thống và xây dựng driver giao tiếp giữa khối (overheads) [1]. Mặc dù giao thức ESP chỉ chiếm chi phí trung tâm với khối mã hóa trên card PCIe – FPGA để có ít cho 1 gói nhưng khi xử lý một số lượng lớn các gói tăng tốc IPsec VPN cũng như giảm tải các tác vụ liên quan trong cùng 1 kết nối thì chi phí cho việc xử lý ESP (ESP đến IPsec. Với hệ thống này, nó sẽ đòi hỏi độ phức tạp thấp hơn khi không đảm nhận các giai đoạn khác trong giao overheads) có thể vượt trội so với chi phí cho IKE. Đối thức Encapsulating Security (ESP) cũng như giai đoạn với một kết nối IPsec VPN có thời gian tồn tại đủ lâu, trao đổi khóa Internet Key Exchange (IKE) ban đầu. Với việc thực hiện mã hóa đóng vai trò then chốt trong thời những lợi ích và khả năng của hệ thống này, nó sẽ phù hợp gian xử lý gói ESP. Lựa chọn một thuật toán tối ưu cùng để tích hợp với các thiết bị nhúng cỡ nhỏ hay các nút mạng việc sử dụng phần cứng tăng tốc cho việc mã hóa có thể có năng lực xử lý không mạnh. cải thiện thời gian quá trình xử lý gói ESP [1]. Công trình [2] đã đưa ra cách nhìn tổng quan về bộ giao thức Từ khóa- Internet Protocol Security (IPsec), Peripheral IPsec và kiến trúc cũng như đưa ra những ứng dụng thực Component Interconnect Express (PCIe), Driver giao tiếp tế việc triển khai IPsec có thể tăng lên sự tiêu thụ tài PCIe, OS Specific, Driver Specific. nguyên của CPU một cách đáng kể. Sự tiêu thụ tài nguyên CPU phụ thuộc vào lưu lượng IPsec hay giao I. GIỚI THIỆU thức mã hóa đã sử dụng. Hiện tại, các thuật toán thể hiện Ngày nay, khi mà thời đại Internet phát triển rộng tốt nhất sự cân bằng giữa sự cung cấp bảo mật và hiệu khắp, những dịch vụ như đào tạo từ xa, mua hàng trực năng là GCM-AES bởi vì nó cho phép việc triển khai tuyến, tư vấn y tế trực tuyến đã trở nên khá phổ biến với trên phần cứng [2]. Với sự sẵn có của các sản phẩm tất cả mọi người. Từ đó, người ta đã đưa ra mô hình mới thương mại hỗ trợ việc giảm tải IPsec, các giải pháp nhằm thỏa mãn những yêu cầu trên mà vẫn tận dụng IPsec cung cấp sự đánh đổi giữa sự đơn giản của việc được cơ sở hạ tầng mạng vốn có, đó chính là mạng riêng triển khai với sự phổ biến của việc thực thi bằng phần ảo (Virtual Private Network-VPN). VPN cung cấp cơ mềm và tổng thể hiệu suất nền tảng có thể đạt với giải chế mã hóa dữ liệu trên đường truyền tạo ra một đường pháp phần cứng. Các giải pháp dựa trên phần mềm là ống (tunnel) bảo mật giữa nơi gửi và nơi nhận và IPsec được đề xuất như là một điểm bắt đầu mặc định. Khi chi (Internet Protocol Security) chính là một trong những phí CPU cho việc xử lý lưu lượng IPsec là một vấn đề, giao thức tạo nên cơ chế “đường ống bảo mật” cho VPN. hướng giải quyết bằng cách giảm tải phần cứng nên IPsec là một bộ giao thức bổ sung bảo mật đối với thông được cân nhắc. Dựa trên những đánh giá của các nghiên tin trao đổi ở lớp IP trong mô hình mạng TCP/IP. Đối cứu trong các bài báo và sách đã đề cập ở trên, ta đi đến với một nút mạng điển hình, việc triển khai thực thi giao những đánh giá chung cho việc cải thiện tốc độ IPsec thức IPsec được mặc định sử dụng phần mềm đơn thuần VPN nói chung cũng như hiệu năng của việc thực thi bộ và ít nhiều đã gây ra giảm thông lượng mạng đi qua nút giao thức IPsec nói triêng. Ta thấy rằng việc thực thi xử cũng như làm quá tải CPU của thiết bị đó. Khi tốc độ lý gói theo giao thức IPsec có thể làm tăng lên sự tiêu mạng tăng lên, việc giảm thiểu chi phí xử lý (processing thụ tài nguyên của CPU một cách đáng kể và sự tiêu thụ overheads) gói IPsec là yêu cầu tất yếu trong nhiều hệ tài nguyên CPU này phụ thuộc vào lưu lượng IPsec. Và thống đặc biệt là những gateway, những thiết bị nhúng khi đó giải pháp dựa trên phần cứng tăng tốc mã hóa sẽ cỡ nhỏ nhưng đồng thời cũng đặt ra nhiều thách thức cần đóng vai trò quan trọng trong việc đạt đến hiệu năng cao phải đối mặt. ở trong hệ thống lớn cũng như là một cách tiếp cận hữu Khi xây dựng hệ thống IPsec VPN có nhiều vấn đề ích trong việc làm giảm mức sử dụng CPU ở hệ thống gặp phải. Khi kết nối VPN tồn tại trong một khoảng thời nhỏ và chậm. gian ngắn, chi phí cho quá trình trao đổi khóa IKE (IKE ISBN: 978-604-80-5076-4 202 Hội nghị Quốc gia lần thứ 23 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2020) Trong bài báo này, chúng tôi sẽ trình bày cách xây ...