नयाँ र मूल XC7A100T-2FGG484I IC एकीकृत सर्किट FPGA फिल्ड प्रोग्रामेबल गेट एरे ad8313 IC FPGA 285 I/O 484FBGA
उत्पादन विशेषताहरू
| TYPE | DESCRIPTION |
| श्रेणी | एकीकृत सर्किट (ICs)इम्बेडेड |
| Mfr | AMD Xilinx |
| शृङ्खला | आर्टिक्स-7 |
| प्याकेज | ट्रे |
| मानक प्याकेज | 60 |
| उत्पादन स्थिति | सक्रिय |
| LABs/CLB को संख्या | ७९२५ |
| तर्क तत्व/सेलहरूको संख्या | १०१४४० |
| कुल RAM बिट्स | ४९७६६४० |
| I/O को संख्या | २८५ |
| भोल्टेज - आपूर्ति | ०.९५V ~ १.०५V |
| माउन्टिङ प्रकार | सतह माउन्ट |
| सञ्चालन तापमान | -40°C ~ 100°C (TJ) |
| प्याकेज / केस | 484-BBGA |
| आपूर्तिकर्ता उपकरण प्याकेज | 484-FBGA (23×23) |
| आधार उत्पादन नम्बर | XC7A100 |
नेटवर्क सुरक्षाको लागि ट्राफिक प्रोसेसरको रूपमा FPGAs प्रयोग गर्दै
सुरक्षा यन्त्रहरू (फायरवालहरू) मा जाने र आउने ट्राफिकहरू धेरै स्तरहरूमा इन्क्रिप्ट गरिएको छ, र L2 एन्क्रिप्शन/डिक्रिप्शन (MACSec) लाई लिङ्क तह (L2) नेटवर्क नोडहरू (स्विचहरू र राउटरहरू) मा प्रशोधन गरिन्छ।L2 (MAC लेयर) भन्दा बाहिरको प्रशोधनमा सामान्यतया गहिरो पार्सिङ, L3 टनेल डिक्रिप्शन (IPSec), र TCP/UDP ट्राफिकसँग इन्क्रिप्टेड SSL ट्राफिक समावेश हुन्छ।प्याकेट प्रशोधनले आगमन प्याकेटहरूको पार्सिङ र वर्गीकरण र उच्च थ्रुपुट (25-400Gb/s) को साथ ठूलो ट्राफिक भोल्युम (1-20M) को प्रशोधन समावेश गर्दछ।
ठूलो संख्यामा कम्प्युटिङ स्रोतहरू (कोर) आवश्यक भएकाले, NPU हरू अपेक्षाकृत उच्च गतिको प्याकेट प्रशोधनका लागि प्रयोग गर्न सकिन्छ, तर कम विलम्बता, उच्च प्रदर्शन स्केलेबल ट्राफिक प्रशोधन सम्भव छैन किनभने MIPS/RISC कोरहरू प्रयोग गरेर ट्राफिक प्रशोधन गरिन्छ र त्यस्ता कोरहरूको समयतालिका तय गरिन्छ। तिनीहरूको उपलब्धताको आधारमा गाह्रो छ।FPGA-आधारित सुरक्षा उपकरणहरूको प्रयोगले प्रभावकारी रूपमा CPU र NPU-आधारित आर्किटेक्चरहरूको यी सीमितताहरूलाई हटाउन सक्छ।
FPGA मा आवेदन-स्तर सुरक्षा प्रशोधन
FPGA हरू अर्को पुस्ताको फायरवालहरूमा इनलाइन सुरक्षा प्रशोधनका लागि उपयुक्त छन् किनभने तिनीहरू सफलतापूर्वक उच्च कार्यसम्पादन, लचिलोपन र कम विलम्बता सञ्चालनको आवश्यकता पूरा गर्छन्।थप रूपमा, FPGA हरूले अनुप्रयोग-स्तर सुरक्षा कार्यहरू पनि लागू गर्न सक्छन्, जसले कम्प्युटिङ स्रोतहरूलाई थप बचत गर्न र प्रदर्शन सुधार गर्न सक्छ।
FPGA मा आवेदन सुरक्षा प्रशोधन को सामान्य उदाहरणहरू समावेश छन्
- TTCP अफलोड इन्जिन
- नियमित अभिव्यक्ति मिलान
- असिमेट्रिक एन्क्रिप्शन (PKI) प्रशोधन
- TLS प्रशोधन
FPGAs प्रयोग गरेर अर्को पुस्ताको सुरक्षा प्रविधिहरू
असंख्य अवस्थित असममित एल्गोरिदमहरू क्वान्टम कम्प्युटरहरूद्वारा सम्झौताको लागि कमजोर छन्।असममित सुरक्षा एल्गोरिदमहरू जस्तै RSA-2K, RSA-4K, ECC-256, DH, र ECCDH क्वान्टम कम्प्युटिङ प्रविधिहरूबाट सबैभन्दा बढी प्रभावित छन्।असममित एल्गोरिदमहरू र NIST मानकीकरणको नयाँ कार्यान्वयनहरू अन्वेषण भइरहेको छ।
पोस्ट-क्वान्टम ईन्क्रिप्शनका लागि हालका प्रस्तावहरूमा रिङ-अन-एरर लर्निङ (R-LWE) विधि समावेश छ।
- सार्वजनिक कुञ्जी क्रिप्टोग्राफी (PKC)
- डिजिटल हस्ताक्षर
- मुख्य रचना
सार्वजनिक कुञ्जी क्रिप्टोग्राफीको प्रस्तावित कार्यान्वयनमा केही प्रख्यात गणितीय अपरेसनहरू (TRNG, Gaussian Noise Sampler, polynomial add, binary polynomial quantifier division, multiplication, etc.) समावेश छन्।यी धेरै एल्गोरिदमहरूका लागि FPGA IP उपलब्ध छ वा FPGA निर्माण ब्लकहरू प्रयोग गरेर प्रभावकारी रूपमा लागू गर्न सकिन्छ, जस्तै DSP र AI इन्जिनहरू (AIE) अवस्थित र अर्को पुस्ताको Xilinx उपकरणहरूमा।
यो श्वेतपत्रले प्रोग्रामेबल आर्किटेक्चर प्रयोग गरेर L2-L7 सुरक्षाको कार्यान्वयनको वर्णन गर्दछ जुन एज/पहुँच नेटवर्कहरूमा सुरक्षा प्रवेग र उद्यम नेटवर्कहरूमा नेक्स्ट-जेनेरेसन फायरवालहरू (NGFW) को लागि प्रयोग गर्न सकिन्छ।
