मूल IC चिप प्रोग्रामेबल XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
उत्पादन विशेषताहरू
| TYPE | DESCRIPTION |
| श्रेणी | एकीकृत सर्किट (ICs) |
| Mfr | AMD Xilinx |
| शृङ्खला | Virtex® UltraScale™ |
|
| बक्स |
| स्ट्यान्डरd प्याकेज | 1 |
| उत्पादन स्थिति | सक्रिय |
| LABs/CLB को संख्या | ३१६६२० |
| तर्क तत्व/सेलहरूको संख्या | ५५४०८५० |
| कुल RAM बिट्स | ९०७२६४०० |
| I/O को संख्या | १४५६ |
| भोल्टेज - आपूर्ति | ०.९२२V ~ ०.९७९V |
| माउन्टिङ प्रकार | सतह माउन्ट |
| सञ्चालन तापमान | -40°C ~ 100°C (TJ) |
| प्याकेज / केस | 2892-BBGA, FCBGA |
| आपूर्तिकर्ता उपकरण प्याकेज | 2892-FCBGA (५५×५५) |
| आधार उत्पादन नम्बर | XCVU440 |
नेटवर्क सुरक्षाको लागि ट्राफिक प्रोसेसरको रूपमा FPGAs प्रयोग गर्दै
सुरक्षा यन्त्रहरू (फायरवालहरू) मा जाने र आउने ट्राफिकहरू धेरै स्तरहरूमा इन्क्रिप्ट गरिएको छ, र L2 एन्क्रिप्शन/डिक्रिप्शन (MACSec) लाई लिङ्क तह (L2) नेटवर्क नोडहरू (स्विचहरू र राउटरहरू) मा प्रशोधन गरिन्छ।L2 (MAC लेयर) भन्दा बाहिरको प्रशोधनमा सामान्यतया गहिरो पार्सिङ, L3 टनेल डिक्रिप्शन (IPSec), र TCP/UDP ट्राफिकसँग इन्क्रिप्टेड SSL ट्राफिक समावेश हुन्छ।प्याकेट प्रशोधनले आगमन प्याकेटहरूको पार्सिङ र वर्गीकरण र उच्च थ्रुपुट (25-400Gb/s) को साथ ठूलो ट्राफिक भोल्युम (1-20M) को प्रशोधन समावेश गर्दछ।
ठूलो संख्यामा कम्प्युटिङ स्रोतहरू (कोर) आवश्यक भएकाले, NPU हरू अपेक्षाकृत उच्च गतिको प्याकेट प्रशोधनका लागि प्रयोग गर्न सकिन्छ, तर कम विलम्बता, उच्च प्रदर्शन स्केलेबल ट्राफिक प्रशोधन सम्भव छैन किनभने MIPS/RISC कोरहरू प्रयोग गरेर ट्राफिक प्रशोधन गरिन्छ र त्यस्ता कोरहरूको समयतालिका तय गरिन्छ। तिनीहरूको उपलब्धताको आधारमा गाह्रो छ।FPGA-आधारित सुरक्षा उपकरणहरूको प्रयोगले प्रभावकारी रूपमा CPU र NPU-आधारित आर्किटेक्चरहरूको यी सीमितताहरूलाई हटाउन सक्छ।
FPGA मा आवेदन-स्तर सुरक्षा प्रशोधन
FPGA हरू अर्को पुस्ताको फायरवालहरूमा इनलाइन सुरक्षा प्रशोधनका लागि उपयुक्त छन् किनभने तिनीहरू सफलतापूर्वक उच्च कार्यसम्पादन, लचिलोपन र कम विलम्बता सञ्चालनको आवश्यकता पूरा गर्छन्।थप रूपमा, FPGA हरूले अनुप्रयोग-स्तर सुरक्षा कार्यहरू पनि लागू गर्न सक्छन्, जसले कम्प्युटिङ स्रोतहरूलाई थप बचत गर्न र प्रदर्शन सुधार गर्न सक्छ।
FPGA मा आवेदन सुरक्षा प्रशोधन को सामान्य उदाहरणहरू समावेश छन्
- TTCP अफलोड इन्जिन
- नियमित अभिव्यक्ति मिलान
- असिमेट्रिक एन्क्रिप्शन (PKI) प्रशोधन
- TLS प्रशोधन
FPGAs प्रयोग गरेर अर्को पुस्ताको सुरक्षा प्रविधिहरू
असंख्य अवस्थित असममित एल्गोरिदमहरू क्वान्टम कम्प्युटरहरूद्वारा सम्झौताको लागि कमजोर छन्।असममित सुरक्षा एल्गोरिदमहरू जस्तै RSA-2K, RSA-4K, ECC-256, DH, र ECCDH क्वान्टम कम्प्युटिङ प्रविधिहरूबाट सबैभन्दा बढी प्रभावित छन्।असममित एल्गोरिदमहरू र NIST मानकीकरणको नयाँ कार्यान्वयनहरू अन्वेषण भइरहेको छ।
पोस्ट-क्वान्टम ईन्क्रिप्शनका लागि हालका प्रस्तावहरूमा रिङ-अन-एरर लर्निङ (R-LWE) विधि समावेश छ।
- सार्वजनिक कुञ्जी क्रिप्टोग्राफी (PKC)
- डिजिटल हस्ताक्षर
- मुख्य रचना
सार्वजनिक कुञ्जी क्रिप्टोग्राफीको प्रस्तावित कार्यान्वयनमा केही प्रख्यात गणितीय अपरेसनहरू (TRNG, Gaussian Noise Sampler, polynomial add, binary polynomial quantifier division, multiplication, etc.) समावेश छन्।यी धेरै एल्गोरिदमहरूका लागि FPGA IP उपलब्ध छ वा FPGA निर्माण ब्लकहरू प्रयोग गरेर प्रभावकारी रूपमा लागू गर्न सकिन्छ, जस्तै DSP र AI इन्जिनहरू (AIE) अवस्थित र अर्को पुस्ताको Xilinx उपकरणहरूमा।
यो श्वेतपत्रले प्रोग्रामेबल आर्किटेक्चर प्रयोग गरेर L2-L7 सुरक्षाको कार्यान्वयनको वर्णन गर्दछ जुन एज/पहुँच नेटवर्कहरूमा सुरक्षा प्रवेग र उद्यम नेटवर्कहरूमा नेक्स्ट-जेनेरेसन फायरवालहरू (NGFW) को लागि प्रयोग गर्न सकिन्छ।
