與具有單個(gè)詳細(xì)標(biāo)準(zhǔn)文檔的MACsec相比，IPSec規(guī)范是一套相當(dāng)令人困惑的RFC標(biāo)準(zhǔn)文檔，具有一系列加密標(biāo)準(zhǔn)和連接選項(xiàng)。我正在考慮的是使用AES-GCM加密和身份驗(yàn)證（RFC4106）的隧道模式（IP封裝安全協(xié)議RFC4303）。

盡管 IPsec 與 MACsec 共享許多加密功能，但仍存在一些重要差異。IPsec被稱為使用互聯(lián)網(wǎng)協(xié)議的端到端解決方案，因?yàn)橹虚g路由器無(wú)法解密和查看數(shù)據(jù)包內(nèi)部。此外，與 MACsec 不同，IPsec 中的傳輸通道通常具有多個(gè)安全通道，并將使用不同的密鑰與不同的目標(biāo)進(jìn)行通信。

在會(huì)話開(kāi)始時(shí)，軟件與遠(yuǎn)端設(shè)備建立相互身份驗(yàn)證，并協(xié)商會(huì)話持續(xù)時(shí)間內(nèi)將使用哪些加密密鑰。建立連接后，加密消息將原封不動(dòng)地通過(guò)網(wǎng)絡(luò)，直到到達(dá)目的地。整個(gè) IP 數(shù)據(jù)包由原始設(shè)備加密和身份驗(yàn)證，并添加新的 IP 報(bào)頭以將數(shù)據(jù)包路由到其目標(biāo)。系統(tǒng)在隧道模式下作為第 3 層連接工作，以創(chuàng)建用于網(wǎng)絡(luò)到網(wǎng)絡(luò)通信的虛擬專(zhuān)用網(wǎng)絡(luò) （VPN）。

嵌入式內(nèi)核形式的硬件加速I(mǎi)Psec將比用于加密的軟件解決方案快得多。硬件解決方案在處理來(lái)自許多客戶端的 IPsec 連接的服務(wù)器或網(wǎng)關(guān)中可能很有意義。為了獲得最大的安全性，加密使用帶有128位或256位密鑰的AES-GCM，并通過(guò)對(duì)整個(gè)數(shù)據(jù)包進(jìn)行身份驗(yàn)證來(lái)補(bǔ)充。

現(xiàn)在，讓我們考慮使用嵌入式IP核提供安全系統(tǒng)的一些不同方面。一個(gè)常見(jiàn)的問(wèn)題與認(rèn)證有關(guān)。NIST管理加密算法驗(yàn)證程序（CVAP），根據(jù)該計(jì)劃，許可的測(cè)試實(shí)驗(yàn)室檢查AES實(shí)現(xiàn)對(duì)實(shí)驗(yàn)室生成的測(cè)試向量集的響應(yīng)。如果它們是正確的，測(cè)試實(shí)驗(yàn)室會(huì)將實(shí)現(xiàn)詳細(xì)信息添加到 NIST 網(wǎng)站上的 AES 驗(yàn)證列表中。所有 AES 模式都有具有相應(yīng) NIST 標(biāo)準(zhǔn)（SP800-38A 至 SP800-38E）的測(cè)試程序。IP核也可以在此計(jì)劃下進(jìn)行驗(yàn)證。

CAVP 下的算法驗(yàn)證不應(yīng)與 FIPS140-2 或 FIPS140-3 下的加密模塊認(rèn)證相混淆，盡管使用經(jīng)過(guò)驗(yàn)證的算法實(shí)現(xiàn)是 FIPS140 認(rèn)證的要求。不同之處在于，F(xiàn)IPS140是關(guān)于整個(gè)系統(tǒng)的，并考慮了許多方面，例如與IP核無(wú)關(guān)的物理安全性（例如，防篡改硬件）。如果您計(jì)劃將加密模塊提交給 FIPS 認(rèn)證，則通常由您選擇的 NIST 批準(zhǔn)的測(cè)試實(shí)驗(yàn)室指導(dǎo)您完成整個(gè)過(guò)程，并且 IP 核供應(yīng)商將根據(jù)需要與測(cè)試實(shí)驗(yàn)室合作，以提供任何必要的產(chǎn)品詳細(xì)信息并支持算法驗(yàn)證。

這就引出了支持問(wèn)題。供應(yīng)商提供的支持對(duì)成功至關(guān)重要。如果您是罕見(jiàn)的加密專(zhuān)家之一，那么也許這并不重要。但對(duì)于我們其他人來(lái)說(shuō)，密碼學(xué)是一種我們沒(méi)有時(shí)間獲得的專(zhuān)業(yè)技能。我提到過(guò)，選擇錯(cuò)誤的AES模式可能會(huì)使解決方案容易受到攻擊，但是還有很多其他決定需要做出，更復(fù)雜的內(nèi)核可以提供額外的功能。在實(shí)施階段，工程師通常需要核心供應(yīng)商的幫助，因?yàn)楹诵耐ǔ１仨殧D入已經(jīng)很?chē)?yán)格的FPGA設(shè)計(jì)中。

設(shè)計(jì)良好的內(nèi)核將為設(shè)計(jì)人員提供權(quán)衡資源類(lèi)型的選擇。例如，加密核心中有稱為S-Box的關(guān)鍵塊。這些可以在塊內(nèi)存或 FPGA 結(jié)構(gòu)中的 LUT 中實(shí)現(xiàn)。通過(guò)選擇混合搭配，設(shè)計(jì)人員可以將設(shè)計(jì)壓縮到設(shè)備中剩余的可用資源中。對(duì)于高速設(shè)計(jì)，時(shí)序收斂可能是一個(gè)問(wèn)題。同樣，來(lái)自核心供應(yīng)商的幫助可以提供寶貴的幫助。這可能是通過(guò)修改流水線結(jié)構(gòu)，或建議將不同的設(shè)計(jì)屬性應(yīng)用于關(guān)鍵網(wǎng)絡(luò)。

選擇供應(yīng)商和核心后，還需要進(jìn)一步考慮。例如，在支付許可費(fèi)之前，您能否對(duì)內(nèi)核進(jìn)行評(píng)估，以查看其是否符合您的要求？此外，與您可以許可的任何其他IP不同，一些加密核心供應(yīng)商將提供HDL源代碼。這使客戶可以證明代碼沒(méi)有包含病毒或特洛伊木馬代碼，并且不能強(qiáng)制其進(jìn)入未經(jīng)授權(quán)的狀態(tài)或操作。

許多安全設(shè)備供應(yīng)商堅(jiān)持進(jìn)行安全審計(jì)，與審查網(wǎng)表操作相比，使用源代碼更容易。即使沒(méi)有資源可以立即進(jìn)行審核，如果將來(lái)出現(xiàn)任何問(wèn)題，也可以放心地將源代碼用于檢查。審核結(jié)果向最終用戶保證，他們可以毫無(wú)顧慮地部署帶有嵌入式IP核的設(shè)備，并且可以成為設(shè)備供應(yīng)商的重要差異化因素。

源代碼還加快了設(shè)計(jì)過(guò)程和文檔編制速度。該設(shè)計(jì)得到了增強(qiáng)，因?yàn)楣こ處熆梢栽囼?yàn)數(shù)據(jù)路徑寬度等變量，通過(guò)實(shí)現(xiàn)更寬的數(shù)據(jù)路徑來(lái)提供高吞吐量?；蛘撸梢酝ㄟ^(guò)選擇較窄的數(shù)據(jù)寬度來(lái)配置內(nèi)核以實(shí)現(xiàn)最小的 FPGA 占位面積。相比之下，這些參數(shù)在交付之前被“硬編碼”到網(wǎng)表中，用戶沒(méi)有改變?cè)O(shè)計(jì)的選擇。

審核編輯：郭婷