ထုတ်ကုန်ဂုဏ်ရည်များ

ကွန်ရက်လုံခြုံရေးအတွက် FPGAs အသွားအလာပရိုဆက်ဆာများအဖြစ် အသုံးပြုခြင်း။

လုံခြုံရေးကိရိယာများ (firewalls) သို့ လမ်းကြောင်းမျိုးစုံကို အဆင့်များစွာဖြင့် ကုဒ်ဝှက်ထားပြီး L2 ကုဒ်ဝှက်ခြင်း/စာဝှက်ခြင်း (MACSec) ကို လင့်ခ်အလွှာ (L2) ကွန်ရက်ဆုံမှတ်များ (ခလုတ်များနှင့် ရောက်တာများ) တွင် လုပ်ဆောင်သည်။L2 (MAC အလွှာ) ကိုကျော်လွန်လုပ်ဆောင်ခြင်းတွင် ပုံမှန်အားဖြင့် ပိုမိုနက်ရှိုင်းသော ပိုင်းခြားစိတ်ဖြာခြင်း၊ L3 ဥမင်လိုဏ်ခေါင်းကုဒ်ဝှက်ခြင်း (IPSec) နှင့် TCP/UDP အသွားအလာတို့ဖြင့် ကုဒ်ဝှက်ထားသော SSL အသွားအလာ ပါဝင်သည်။ပက်ကေ့ချ်လုပ်ဆောင်ခြင်းတွင် ဝင်လာသည့်ပက်ကေ့ဂျ်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အမျိုးအစားခွဲခြင်းနှင့် ကြီးမားသောအသွားအလာပမာဏ (1-20M) တို့ကို မြင့်မားသောဖြတ်သန်းမှု (25-400Gb/s) ဖြင့် စီမံဆောင်ရွက်ခြင်းတို့ ပါဝင်သည်။

ကွန်ပြူတာရင်းမြစ်များ (cores) အများအပြား လိုအပ်သောကြောင့်၊ NPU များကို မြန်နှုန်းမြင့် packet processing အတွက် သုံးနိုင်သော်လည်း၊ latency နည်းပါးသော၊ စွမ်းဆောင်ရည်မြင့် အရွယ်အစားရှိ traffic processing သည် MIPS/RISC cores များကို အသုံးပြု၍ လမ်းကြောင်းများကို စီမံဆောင်ရွက်ပေးပြီး ထိုကဲ့သို့သော cores များကို အချိန်ဇယားဆွဲခြင်းကြောင့် မဖြစ်နိုင်ပါ။ သူတို့ရဲ့ရရှိနိုင်မှုအပေါ်အခြေခံပြီးခက်ခဲသည်။FPGA-based လုံခြုံရေးကိရိယာများကိုအသုံးပြုခြင်းသည် CPU နှင့် NPU-based ဗိသုကာများ၏ဤကန့်သတ်ချက်များကိုထိရောက်စွာဖယ်ရှားနိုင်သည်။

FPGAs တွင် အပလီကေးရှင်းအဆင့် လုံခြုံရေးလုပ်ဆောင်ခြင်း။

FPGAs များသည် ပိုမိုမြင့်မားသောစွမ်းဆောင်ရည်၊ ပြောင်းလွယ်ပြင်လွယ်နှင့် latency နည်းပါးသောလုပ်ဆောင်ချက်အတွက် လိုအပ်ချက်များကို အောင်မြင်စွာဖြည့်ဆည်းပေးသောကြောင့် မျိုးဆက်သစ် firewalls များတွင် inline security processing အတွက် အကောင်းဆုံးဖြစ်သည်။ထို့အပြင်၊ FPGAs များသည် ကွန်ပြူတာအရင်းအမြစ်များကို ပိုမိုကယ်တင်ပြီး စွမ်းဆောင်ရည်ကို မြှင့်တင်ပေးနိုင်သည့် အပလီကေးရှင်းအဆင့် လုံခြုံရေးလုပ်ဆောင်ချက်များကိုလည်း အကောင်အထည်ဖော်နိုင်သည်။

FPGAs တွင် အပလီကေးရှင်းလုံခြုံရေးလုပ်ဆောင်ခြင်း၏ ဘုံဥပမာများ ပါဝင်သည်။

- TTCP offload အင်ဂျင်

- ပုံမှန်အသုံးအနှုန်းကိုက်ညီခြင်း။

- Asymmetric encryption (PKI) လုပ်ဆောင်ခြင်း။

- TLS လုပ်ဆောင်ခြင်း။

FPGAs ကိုအသုံးပြု၍ မျိုးဆက်သစ်လုံခြုံရေးနည်းပညာများ

လက်ရှိ အချိုးမညီသော အယ်လဂိုရီသမ် အများအပြားသည် ကွမ်တမ်ကွန်ပျူတာများဖြင့် အပေးအယူလုပ်ရန် အားနည်းချက်ရှိသည်။RSA-2K၊ RSA-4K၊ ECC-256၊ DH နှင့် ECCDH ကဲ့သို့သော အချိုးမညီသော လုံခြုံရေးဆိုင်ရာ အယ်လဂိုရီသမ်များသည် ကွမ်တမ်တွက်ချက်ခြင်းနည်းပညာများကြောင့် ထိခိုက်မှုအများဆုံးဖြစ်သည်။အချိုးမညီသော အယ်လဂိုရီသမ်များနှင့် NIST စံသတ်မှတ်ခြင်းဆိုင်ရာ အကောင်အထည်ဖော်မှုအသစ်များကို စူးစမ်းရှာဖွေလျက်ရှိသည်။

Post-quantum စာဝှက်စနစ်အတွက် လက်ရှိအဆိုပြုချက်များတွင် Ring-on-Error Learning (R- LWE) နည်းလမ်းပါဝင်သည်

- အများသူငှာသော့ပုံရေးနည်း (PKC)

- ဒစ်ဂျစ်တယ်လက်မှတ်များ

- သော့ဖန်တီးမှု

အများသူငှာသော့ဝှက်ဝှက်စာရိုက်ခြင်းကို အဆိုပြုထားသည့် အကောင်အထည်ဖော်မှုတွင် အချို့သော လူသိများသော သင်္ချာဆိုင်ရာလုပ်ဆောင်မှုများ (TRNG၊ Gaussian noise sampler၊ polynomial ပေါင်းထည့်ခြင်း၊ ဒွိအများကိန်း ပမာဏပိုင်းခြားခြင်း၊ ပေါင်းခြင်း စသည်) ပါဝင်သည်။အဆိုပါ အယ်လဂိုရီသမ်များစွာအတွက် FPGA IP ကို ​​ရနိုင်သည် သို့မဟုတ် ရှိပြီးသားနှင့် မျိုးဆက်သစ် Xilinx စက်ပစ္စည်းများတွင် DSP နှင့် AI အင်ဂျင်များ (AIE) ကဲ့သို့သော FPGA အဆောက်အဦလုပ်ကွက်များကို ထိရောက်စွာအကောင်အထည်ဖော်နိုင်သည်။

ဤစက္ကူဖြူစာတမ်းသည် လုပ်ငန်းကွန်ရက်များတွင် လုံခြုံရေးအရှိန်မြှင့်ရန် အစွန်း/ဝင်ရောက်ခြင်းကွန်ရက်များနှင့် လုပ်ငန်းကွန်ရက်များရှိ ပရိုဂရမ်မာဗိသုကာဗိသုကာကို အသုံးပြု၍ L2-L7 လုံခြုံရေး၏ အကောင်အထည်ဖော်မှုကို ဖော်ပြထားပါသည်။