MACSec IP簡介和基本功能

MACSec IP 簡介

01 MACSec 簡介

MACSec，英文全稱 Media Access Control security，中文為媒體訪問控制安全協(xié)議，是基于 802.1AE 和 802.1X 協(xié)議的鏈路層信息安全保障方法，具備安全認證、數(shù)據(jù)加密、完整性校驗、重播保護等功能，以保證以太網(wǎng)數(shù)據(jù)幀的安全。網(wǎng)絡中部署 MACSec 后，可對傳輸?shù)囊蕴W(wǎng)數(shù)據(jù)幀進行保護，降低信息泄露和遭受惡意網(wǎng)絡攻擊的風險，實現(xiàn)點到點的鏈路層安全。還可以將 MACSec 與其他安全協(xié)議（如 IP 安全 （IPsec）和安全套接字層 （SSL）結(jié)合使用，以提供端到端網(wǎng)絡安全。此外，MACSec 在 L2 層進行數(shù)據(jù)加密，對于上層應用無感。這意味著上層不需要做任何改動就可以進行加密的部署。這對于當前無加密系統(tǒng)向加密系統(tǒng)切換有較大的優(yōu)勢。

在汽車領域，隨著網(wǎng)絡安全級別的提高以及以太網(wǎng)在車載中更大規(guī)模的使用，迫切需要使用信息安全手段保障車載數(shù)據(jù)安全?；谟布崿F(xiàn)的 MACSec 具備低延時和高性能的優(yōu)

勢，完全適用于該應用場景。

02 MACSec IP 基本功能

該 MSCSec IP 為獨立硬件加速器 IP，可以被集成于 10/100/1000、XG、25GE 以及 40GE的 MAC 中，以實現(xiàn)高效的 L2 層安全保障。

圖 1. 應用架構(gòu)（示例）

該 IP 的基本特性：

-支持國際標準密碼算法 AES-GCM-128、AES-GCM-256 以及國密標準算法 SM4-GCM?？赏街С炙腥齻€算法或部分支持以保障數(shù)據(jù)的機密性、完整性等特性。使用硬件全流水加速器，加解密過程高速、低延時；

-支持只認證不加密功能；

-支持 0/30/50 偏移量加密；

-支持通道：4 路 SC，16 路 AN；

-當端口被配置為控制端口時，包括控制協(xié)議在內(nèi)的所有數(shù)據(jù)幀均可被加密

-支持抗重放攻擊功能；

-無 IP 設計，兼容多 FPGA 平臺/ASIC 設計

-完全自主知識產(chǎn)權，可定制開發(fā)。

03 合規(guī)性測試

本 IP 已與 MARVEL PHY 芯片中的 MACSec 對通，功能及性能符合設計要求。

圖 2. MARVEL PHY 加密（端口 2），MACSec core 解密（端口 3）

圖 3. MARVEL PHY 解密（端口 3），MACSec core 加密（端口 2）