Νέο και πρωτότυπο XC7A100T-2FGG484I IC ολοκληρωμένο κύκλωμα FPGA Πεδίο προγραμματιζόμενη συστοιχία πύλης ad8313 IC FPGA 285 I/O 484FBGA
Χαρακτηριστικά Προϊόντος
ΤΥΠΟΣ | ΠΕΡΙΓΡΑΦΗ |
Κατηγορία | Ολοκληρωμένα κυκλώματα (IC)Ενσωματωμένο |
Mfr | AMD Xilinx |
Σειρά | Artix-7 |
Πακέτο | Δίσκος - σχάρα |
Τυπικό πακέτο | 60 |
Κατάσταση προϊόντος | Ενεργός |
Αριθμός LAB/CLB | 7925 |
Αριθμός Λογικών Στοιχείων/Κελιών | 101440 |
Σύνολο Bit RAM | 4976640 |
Αριθμός I/O | 285 |
Τάση – Τροφοδοσία | 0,95V ~ 1,05V |
Τύπος τοποθέτησης | Αναρτημένο στην επιφάνεια |
Θερμοκρασία λειτουργίας | -40°C ~ 100°C (TJ) |
Πακέτο / Θήκη | 484-BBGA |
Πακέτο συσκευής προμηθευτή | 484-FBGA (23×23) |
Βασικός αριθμός προϊόντος | XC7A100 |
Χρήση FPGA ως επεξεργαστές κυκλοφορίας για ασφάλεια δικτύου
Η κίνηση από και προς τις συσκευές ασφαλείας (τείχη προστασίας) κρυπτογραφείται σε πολλαπλά επίπεδα και η κρυπτογράφηση/αποκρυπτογράφηση L2 (MACSec) υποβάλλεται σε επεξεργασία στους κόμβους δικτύου του επιπέδου σύνδεσης (L2) (διακόπτες και δρομολογητές).Η επεξεργασία πέρα από το L2 (επίπεδο MAC) συνήθως περιλαμβάνει βαθύτερη ανάλυση, αποκρυπτογράφηση σήραγγας L3 (IPSec) και κρυπτογραφημένη κίνηση SSL με κίνηση TCP/UDP.Η επεξεργασία πακέτων περιλαμβάνει την ανάλυση και ταξινόμηση των εισερχόμενων πακέτων και την επεξεργασία μεγάλων όγκων κίνησης (1-20M) με υψηλή απόδοση (25-400Gb/s).
Λόγω του μεγάλου αριθμού υπολογιστικών πόρων (πυρήνων) που απαιτούνται, οι NPU μπορούν να χρησιμοποιηθούν για επεξεργασία πακέτων σχετικά υψηλότερης ταχύτητας, αλλά δεν είναι δυνατή η επεκτάσιμη επεξεργασία κυκλοφορίας χαμηλής καθυστέρησης και υψηλής απόδοσης, επειδή η κίνηση επεξεργάζεται χρησιμοποιώντας πυρήνες MIPS/RISC και προγραμματισμό τέτοιων πυρήνων με βάση τη διαθεσιμότητά τους είναι δύσκολη.Η χρήση συσκευών ασφαλείας που βασίζονται σε FPGA μπορεί να εξαλείψει αποτελεσματικά αυτούς τους περιορισμούς των αρχιτεκτονικών που βασίζονται σε CPU και NPU.
Επεξεργασία ασφαλείας σε επίπεδο εφαρμογής σε FPGA
Τα FPGA είναι ιδανικά για ενσωματωμένη επεξεργασία ασφάλειας σε τείχη προστασίας επόμενης γενιάς, επειδή ικανοποιούν με επιτυχία την ανάγκη για υψηλότερη απόδοση, ευελιξία και λειτουργία χαμηλής καθυστέρησης.Επιπλέον, τα FPGA μπορούν επίσης να εφαρμόσουν λειτουργίες ασφαλείας σε επίπεδο εφαρμογής, οι οποίες μπορούν να εξοικονομήσουν περαιτέρω υπολογιστικούς πόρους και να βελτιώσουν την απόδοση.
Τα κοινά παραδείγματα επεξεργασίας ασφάλειας εφαρμογών σε FPGA περιλαμβάνουν
- Μηχανή εκφόρτωσης TTCP
- Ταίριασμα κανονικής έκφρασης
- Επεξεργασία ασύμμετρης κρυπτογράφησης (PKI).
- Επεξεργασία TLS
Τεχνολογίες ασφαλείας επόμενης γενιάς που χρησιμοποιούν FPGA
Πολλοί υπάρχοντες ασύμμετροι αλγόριθμοι είναι ευάλωτοι σε συμβιβασμούς από κβαντικούς υπολογιστές.Οι ασύμμετροι αλγόριθμοι ασφαλείας όπως οι RSA-2K, RSA-4K, ECC-256, DH και ECCDH επηρεάζονται περισσότερο από τις τεχνικές κβαντικών υπολογιστών.Διερευνώνται νέες εφαρμογές ασύμμετρων αλγορίθμων και τυποποίησης NIST.
Οι τρέχουσες προτάσεις για μετακβαντική κρυπτογράφηση περιλαμβάνουν τη μέθοδο Ring-on-Error Learning (R-LWE) για
- Κρυπτογραφία δημόσιου κλειδιού (PKC)
- Ψηφιακές υπογραφές
- Δημιουργία κλειδιού
Η προτεινόμενη εφαρμογή κρυπτογραφίας δημόσιου κλειδιού περιλαμβάνει ορισμένες γνωστές μαθηματικές πράξεις (TRNG, Gaussian noise sampler, πολυωνυμική προσθήκη, διαίρεση δυαδικού πολυωνυμικού ποσοτικοποιητή, πολλαπλασιασμός κ.λπ.).Η IP FPGA για πολλούς από αυτούς τους αλγόριθμους είναι διαθέσιμη ή μπορεί να υλοποιηθεί αποτελεσματικά χρησιμοποιώντας δομικά στοιχεία FPGA, όπως μηχανές DSP και AI (AIE) σε υπάρχουσες και επόμενης γενιάς συσκευές Xilinx.
Αυτή η λευκή βίβλος περιγράφει την υλοποίηση της ασφάλειας L2-L7 χρησιμοποιώντας μια προγραμματιζόμενη αρχιτεκτονική που μπορεί να αναπτυχθεί για επιτάχυνση ασφαλείας σε δίκτυα ακμών/πρόσβασης και τείχη προστασίας επόμενης γενιάς (NGFW) σε εταιρικά δίκτυα.