ఉత్పత్తి లక్షణాలు

నెట్‌వర్క్ భద్రత కోసం FPGAలను ట్రాఫిక్ ప్రాసెసర్‌లుగా ఉపయోగించడం

భద్రతా పరికరాలకు (ఫైర్‌వాల్‌లు) ట్రాఫిక్ బహుళ స్థాయిలలో గుప్తీకరించబడుతుంది మరియు L2 ఎన్‌క్రిప్షన్/డిక్రిప్షన్ (MACSec) లింక్ లేయర్ (L2) నెట్‌వర్క్ నోడ్స్ (స్విచ్‌లు మరియు రూటర్లు) వద్ద ప్రాసెస్ చేయబడుతుంది.L2 (MAC లేయర్) దాటి ప్రాసెసింగ్‌లో సాధారణంగా లోతైన పార్సింగ్, L3 టన్నెల్ డిక్రిప్షన్ (IPSec) మరియు TCP/UDP ట్రాఫిక్‌తో గుప్తీకరించిన SSL ట్రాఫిక్ ఉంటాయి.ప్యాకెట్ ప్రాసెసింగ్‌లో ఇన్‌కమింగ్ ప్యాకెట్‌ల పార్సింగ్ మరియు వర్గీకరణ మరియు అధిక నిర్గమాంశ (25-400Gb/s)తో పెద్ద ట్రాఫిక్ వాల్యూమ్‌ల (1-20M) ప్రాసెసింగ్ ఉంటుంది.

అవసరమైన పెద్ద సంఖ్యలో కంప్యూటింగ్ వనరులు (కోర్లు) కారణంగా, NPUలు సాపేక్షంగా అధిక వేగం ప్యాకెట్ ప్రాసెసింగ్ కోసం ఉపయోగించవచ్చు, కానీ తక్కువ జాప్యం, అధిక-పనితీరు గల ట్రాఫిక్ ప్రాసెసింగ్ సాధ్యం కాదు ఎందుకంటే ట్రాఫిక్ MIPS/RISC కోర్లను ఉపయోగించి ప్రాసెస్ చేయబడుతుంది మరియు అటువంటి కోర్లను షెడ్యూల్ చేస్తుంది. వాటి లభ్యత ఆధారంగా కష్టం.FPGA-ఆధారిత భద్రతా ఉపకరణాల ఉపయోగం CPU మరియు NPU-ఆధారిత నిర్మాణాల యొక్క ఈ పరిమితులను సమర్థవంతంగా తొలగించగలదు.

FPGAలలో అప్లికేషన్-స్థాయి భద్రతా ప్రాసెసింగ్

FPGAలు తదుపరి తరం ఫైర్‌వాల్‌లలో ఇన్‌లైన్ సెక్యూరిటీ ప్రాసెసింగ్‌కు అనువైనవి ఎందుకంటే అవి అధిక పనితీరు, సౌలభ్యం మరియు తక్కువ-జాప్యం ఆపరేషన్ అవసరాన్ని విజయవంతంగా తీరుస్తాయి.అదనంగా, FPGAలు అప్లికేషన్-స్థాయి భద్రతా విధులను కూడా అమలు చేయగలవు, ఇది కంప్యూటింగ్ వనరులను మరింత ఆదా చేస్తుంది మరియు పనితీరును మెరుగుపరుస్తుంది.

FPGAలలో అప్లికేషన్ సెక్యూరిటీ ప్రాసెసింగ్ యొక్క సాధారణ ఉదాహరణలు

- TTCP ఆఫ్‌లోడ్ ఇంజిన్

- రెగ్యులర్ ఎక్స్‌ప్రెషన్ మ్యాచింగ్

- అసమాన గుప్తీకరణ (PKI) ప్రాసెసింగ్

- TLS ప్రాసెసింగ్

FPGAలను ఉపయోగించి తదుపరి తరం భద్రతా సాంకేతికతలు

ఇప్పటికే ఉన్న అనేక అసమాన అల్గారిథమ్‌లు క్వాంటం కంప్యూటర్‌ల ద్వారా రాజీపడే అవకాశం ఉంది.RSA-2K, RSA-4K, ECC-256, DH మరియు ECCDH వంటి అసమాన భద్రతా అల్గారిథమ్‌లు క్వాంటం కంప్యూటింగ్ పద్ధతుల ద్వారా ఎక్కువగా ప్రభావితమవుతాయి.అసమాన అల్గారిథమ్‌లు మరియు NIST ప్రమాణీకరణ యొక్క కొత్త అమలులు అన్వేషించబడుతున్నాయి.

పోస్ట్-క్వాంటం ఎన్క్రిప్షన్ కోసం ప్రస్తుత ప్రతిపాదనలు రింగ్-ఆన్-ఎర్రర్ లెర్నింగ్ (R-LWE) పద్ధతిని కలిగి ఉన్నాయి

- పబ్లిక్ కీ క్రిప్టోగ్రఫీ (PKC)

- డిజిటల్ సంతకాలు

- కీ సృష్టి

పబ్లిక్ కీ క్రిప్టోగ్రఫీ యొక్క ప్రతిపాదిత అమలులో కొన్ని ప్రసిద్ధ గణిత కార్యకలాపాలు ఉన్నాయి (TRNG, గాస్సియన్ నాయిస్ శాంప్లర్, బహుపది సంకలనం, బైనరీ బహుపది క్వాంటిఫైయర్ డివిజన్, గుణకారం మొదలైనవి).ఈ అనేక అల్గారిథమ్‌ల కోసం FPGA IP అందుబాటులో ఉంది లేదా ఇప్పటికే ఉన్న మరియు తదుపరి తరం Xilinx పరికరాలలో DSP మరియు AI ఇంజిన్‌లు (AIE) వంటి FPGA బిల్డింగ్ బ్లాక్‌లను ఉపయోగించి సమర్థవంతంగా అమలు చేయవచ్చు.

ఎడ్జ్/యాక్సెస్ నెట్‌వర్క్‌లలో భద్రతా త్వరణం మరియు ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌లలో తదుపరి తరం ఫైర్‌వాల్స్ (NGFW) కోసం అమలు చేయగల ప్రోగ్రామబుల్ ఆర్కిటెక్చర్‌ని ఉపయోగించి L2-L7 భద్రత అమలును ఈ శ్వేతపత్రం వివరిస్తుంది.