مەھسۇلات خاسلىقى

تور بىخەتەرلىكى ئۈچۈن FPGAs نى قاتناش بىر تەرەپ قىلغۇچ قىلىپ ئىشلىتىش

بىخەتەرلىك ئۈسكۈنىلىرى (مۇداپىئە تام) غا بېرىش-كېلىش كۆپ قاتلامدا شىفىرلىنىدۇ ، L2 مەخپىيلەشتۈرۈش / شىفىر يېشىش (MACSec) ئۇلىنىش قەۋىتى (L2) تور تۈگۈنى (ئالماشتۇرغۇچ ۋە روتېر) دا بىر تەرەپ قىلىنىدۇ.L2 (MAC قەۋىتى) دىن ھالقىغان بىر تەرەپ قىلىش ئادەتتە تېخىمۇ چوڭقۇر تەھلىل قىلىش ، L3 تونېل شىفىرلاش (IPSec) ۋە شىفىرلانغان SSL ئېقىمىنى TCP / UDP ئېقىمى بىلەن ئۆز ئىچىگە ئالىدۇ.بولاق پىششىقلاپ ئىشلەش كەلگەن بولاقلارنى تەھلىل قىلىش ۋە تۈرگە ئايرىش ۋە يۇقىرى ئېقىمى (25-400Gb / s) بولغان چوڭ قاتناش مىقدارى (1-20M) نى بىر تەرەپ قىلىشنى ئۆز ئىچىگە ئالىدۇ.

ئېھتىياجلىق بولغان ھېسابلاش مەنبەسى (يادرولۇق) كۆپ بولغاچقا ، NPU لارنى بىر قەدەر يۇقىرى سۈرئەتلىك بولاق پىششىقلاپ ئىشلەشكە ئىشلىتىشكە بولىدۇ ، ئەمما كېچىكىشچانلىقى تۆۋەن ، يۇقىرى ئىقتىدارلىق كۆلەملەشكەن قاتناش بىر تەرەپ قىلىش مۇمكىن ئەمەس ، چۈنكى قاتناش MIPS / RISC يادروسى ئارقىلىق بىر تەرەپ قىلىنىدۇ ۋە بۇ خىل يادرونى ئورۇنلاشتۇرىدۇ. ئۇلارنىڭ مەۋجۇتلۇقىغا ئاساسەن قىيىن.FPGA ئاساسىدىكى بىخەتەرلىك ئۈسكۈنىلىرىنى ئىشلىتىش CPU ۋە NPU ئاساسىدىكى قۇرۇلمىلارنىڭ بۇ چەكلىمىسىنى ئۈنۈملۈك تۈگەتكىلى بولىدۇ.

FPGAs دىكى قوللىنىشچان دەرىجىلىك بىخەتەرلىك بىر تەرەپ قىلىش

FPGAs كېيىنكى ئەۋلاد مۇداپىئە تاملىرىدىكى ئىچكى بىخەتەرلىك بىر تەرەپ قىلىشقا ماس كېلىدۇ ، چۈنكى ئۇلار تېخىمۇ يۇقىرى ئىقتىدار ، ئەۋرىشىم ۋە تۆۋەن كەڭلىكتىكى مەشغۇلات ئېھتىياجىنى مۇۋەپپەقىيەتلىك قاندۇرىدۇ.ئۇنىڭدىن باشقا ، FPGAs يەنە قوللىنىشچان دەرىجىلىك بىخەتەرلىك ئىقتىدارلىرىنى يولغا قويالايدۇ ، بۇ ھېسابلاش بايلىقىنى تېخىمۇ تېجەپ ، ئىقتىدارنى يۇقىرى كۆتۈرەلەيدۇ.

FPGAs دىكى قوللىنىشچان بىخەتەرلىك بىر تەرەپ قىلىشتىكى كۆپ ئۇچرايدىغان مىساللار بار

- TTCP چۈشۈرۈش ماتورى

- دائىملىق ئىپادىلەش ماسلاشتۇرۇش

- سىممېترىك مەخپىيلەشتۈرۈش (PKI) بىر تەرەپ قىلىش

- TLS بىر تەرەپ قىلىش

FPGAs ئارقىلىق كېيىنكى ئەۋلاد بىخەتەرلىك تېخنىكىسى

ھازىر بار بولغان نۇرغۇن سىممېترىك ئالگورىزىملار كىۋانت كومپيۇتېرلىرىنىڭ مۇرەسسە قىلىشىغا ئاسان ئۇچرايدۇ.RSA-2K ، RSA-4K ، ECC-256 ، DH ۋە ECCDH قاتارلىق سىممېترىك بولمىغان بىخەتەرلىك ھېسابلاش ئۇسۇلى كىۋانت ھېسابلاش تېخنىكىسىنىڭ تەسىرىگە ئەڭ كۆپ ئۇچرايدۇ.سىممېترىك بولمىغان ئالگورىزىم ۋە NIST قېلىپلاشتۇرۇشنىڭ يېڭى يولغا قويۇلۇشى ئۈستىدە ئىزدىنىلىۋاتىدۇ.

كىۋانتتىن كېيىنكى شىفىرلاشنىڭ ھازىرقى تەكلىپلىرى خاتالىق ھالقىسىدىكى ئۆگىنىش (R- LWE) ئۇسۇلىنى ئۆز ئىچىگە ئالىدۇ

- ئاممىۋى ئاچقۇچ شىفىرلاشتۇرۇش (PKC)

- رەقەملىك ئىمزا

- ئاچقۇچ يارىتىش

ئوتتۇرىغا قويۇلغان ئاممىۋى ئاچقۇچلۇق مەخپىيلەشتۈرۈشنى يولغا قويۇش مەلۇم داڭلىق ماتېماتىكىلىق مەشغۇلاتلارنى ئۆز ئىچىگە ئالىدۇ (TRNG ، گاۋسىيىلىك شاۋقۇن ئەۋرىشكىسى ، كۆپ قۇتۇپلۇق قوشۇش ، ئىككىلىك كۆپ قۇتۇپلۇق مىقدار بۆلۈش ، كۆپەيتىش قاتارلىقلار).بۇ ئالگورىزىملارنىڭ كۆپىنچىسى ئۈچۈن FPGA IP بار ياكى ھازىرقى ۋە كېيىنكى ئەۋلاد Xilinx ئۈسكۈنىلىرىدە DSP ۋە AI ماتورى (AIE) قاتارلىق FPGA قۇرۇلۇش بۆلەكلىرىنى ئىشلىتىپ ئۈنۈملۈك ئىجرا قىلغىلى بولىدۇ.

بۇ ئاق تاشلىق كىتابتا L2-L7 بىخەتەرلىكنىڭ پروگرامما تۈزۈش قۇرۇلمىسى ئارقىلىق يولغا قويۇلغانلىقى تەسۋىرلەنگەن بولۇپ ، كارخانا تورىدا قىرغاق / زىيارەت تورى ۋە كېيىنكى ئەۋلاد مۇداپىئە تاملىرى (NGFW) نىڭ بىخەتەرلىكىنى تېزلىتىشكە ئىشلىتىشكە بولىدۇ.