如何通過嵌入式IP核加速互聯(lián)網(wǎng)協(xié)議安全

與具有單個詳細標(biāo)準(zhǔn)文檔的MACsec相比，IPSec規(guī)范是一套相當(dāng)令人困惑的RFC標(biāo)準(zhǔn)文檔，具有一系列加密標(biāo)準(zhǔn)和連接選項。我正在考慮的是使用AES-GCM加密和身份驗證（RFC4106）的隧道模式（IP封裝安全協(xié)議RFC4303）。

盡管 IPsec 與 MACsec 共享許多加密功能，但仍存在一些重要差異。IPsec被稱為使用互聯(lián)網(wǎng)協(xié)議的端到端解決方案，因為中間路由器無法解密和查看數(shù)據(jù)包內(nèi)部。此外，與 MACsec 不同，IPsec 中的傳輸通道通常具有多個安全通道，并將使用不同的密鑰與不同的目標(biāo)進行通信。

在會話開始時，軟件與遠端設(shè)備建立相互身份驗證，并協(xié)商會話持續(xù)時間內(nèi)將使用哪些加密密鑰。建立連接后，加密消息將原封不動地通過網(wǎng)絡(luò)，直到到達目的地。整個 IP 數(shù)據(jù)包由原始設(shè)備加密和身份驗證，并添加新的 IP 報頭以將數(shù)據(jù)包路由到其目標(biāo)。系統(tǒng)在隧道模式下作為第 3 層連接工作，以創(chuàng)建用于網(wǎng)絡(luò)到網(wǎng)絡(luò)通信的虛擬專用網(wǎng)絡(luò) （VPN）。

嵌入式內(nèi)核形式的硬件加速IPsec將比用于加密的軟件解決方案快得多。硬件解決方案在處理來自許多客戶端的 IPsec 連接的服務(wù)器或網(wǎng)關(guān)中可能很有意義。為了獲得最大的安全性，加密使用帶有128位或256位密鑰的AES-GCM，并通過對整個數(shù)據(jù)包進行身份驗證來補充。

現(xiàn)在，讓我們考慮使用嵌入式IP核提供安全系統(tǒng)的一些不同方面。一個常見的問題與認證有關(guān)。NIST管理加密算法驗證程序（CVAP），根據(jù)該計劃，許可的測試實驗室檢查AES實現(xiàn)對實驗室生成的測試向量集的響應(yīng)。如果它們是正確的，測試實驗室會將實現(xiàn)詳細信息添加到 NIST 網(wǎng)站上的 AES 驗證列表中。所有 AES 模式都有具有相應(yīng) NIST 標(biāo)準(zhǔn)（SP800-38A 至 SP800-38E）的測試程序。IP核也可以在此計劃下進行驗證。

CAVP 下的算法驗證不應(yīng)與 FIPS140-2 或 FIPS140-3 下的加密模塊認證相混淆，盡管使用經(jīng)過驗證的算法實現(xiàn)是 FIPS140 認證的要求。不同之處在于，F(xiàn)IPS140是關(guān)于整個系統(tǒng)的，并考慮了許多方面，例如與IP核無關(guān)的物理安全性（例如，防篡改硬件）。如果您計劃將加密模塊提交給 FIPS 認證，則通常由您選擇的 NIST 批準(zhǔn)的測試實驗室指導(dǎo)您完成整個過程，并且 IP 核供應(yīng)商將根據(jù)需要與測試實驗室合作，以提供任何必要的產(chǎn)品詳細信息并支持算法驗證。

這就引出了支持問題。供應(yīng)商提供的支持對成功至關(guān)重要。如果您是罕見的加密專家之一，那么也許這并不重要。但對于我們其他人來說，密碼學(xué)是一種我們沒有時間獲得的專業(yè)技能。我提到過，選擇錯誤的AES模式可能會使解決方案容易受到攻擊，但是還有很多其他決定需要做出，更復(fù)雜的內(nèi)核可以提供額外的功能。在實施階段，工程師通常需要核心供應(yīng)商的幫助，因為核心通常必須擠入已經(jīng)很嚴(yán)格的FPGA設(shè)計中。

設(shè)計良好的內(nèi)核將為設(shè)計人員提供權(quán)衡資源類型的選擇。例如，加密核心中有稱為S-Box的關(guān)鍵塊。這些可以在塊內(nèi)存或 FPGA 結(jié)構(gòu)中的 LUT 中實現(xiàn)。通過選擇混合搭配，設(shè)計人員可以將設(shè)計壓縮到設(shè)備中剩余的可用資源中。對于高速設(shè)計，時序收斂可能是一個問題。同樣，來自核心供應(yīng)商的幫助可以提供寶貴的幫助。這可能是通過修改流水線結(jié)構(gòu)，或建議將不同的設(shè)計屬性應(yīng)用于關(guān)鍵網(wǎng)絡(luò)。

選擇供應(yīng)商和核心后，還需要進一步考慮。例如，在支付許可費之前，您能否對內(nèi)核進行評估，以查看其是否符合您的要求？此外，與您可以許可的任何其他IP不同，一些加密核心供應(yīng)商將提供HDL源代碼。這使客戶可以證明代碼沒有包含病毒或特洛伊木馬代碼，并且不能強制其進入未經(jīng)授權(quán)的狀態(tài)或操作。

許多安全設(shè)備供應(yīng)商堅持進行安全審計，與審查網(wǎng)表操作相比，使用源代碼更容易。即使沒有資源可以立即進行審核，如果將來出現(xiàn)任何問題，也可以放心地將源代碼用于檢查。審核結(jié)果向最終用戶保證，他們可以毫無顧慮地部署帶有嵌入式IP核的設(shè)備，并且可以成為設(shè)備供應(yīng)商的重要差異化因素。

源代碼還加快了設(shè)計過程和文檔編制速度。該設(shè)計得到了增強，因為工程師可以試驗數(shù)據(jù)路徑寬度等變量，通過實現(xiàn)更寬的數(shù)據(jù)路徑來提供高吞吐量?；蛘?，可以通過選擇較窄的數(shù)據(jù)寬度來配置內(nèi)核以實現(xiàn)最小的 FPGA 占位面積。相比之下，這些參數(shù)在交付之前被“硬編碼”到網(wǎng)表中，用戶沒有改變設(shè)計的選擇。

審核編輯：郭婷