MACSec IP简介和基本功能

MACSec IP 简介

01   MACSec 简介

MACSec，英文全称 Media Access Control security，中文为媒体访问控制安全协议，是基于 802.1AE 和 802.1X 协议的链路层信息安全保障方法，具备安全认证、数据加密、完整性校验、重播保护等功能，以保证以太网数据帧的安全。网络中部署 MACSec 后，可对传输的以太网数据帧进行保护，降低信息泄露和遭受恶意网络攻击的风险，实现点到点的链路层安全。还可以将 MACSec 与其他安全协议（如 IP 安全 （IPsec）和安全套接字层 （SSL）结合使用，以提供端到端网络安全。此外，MACSec 在 L2 层进行数据加密，对于上层应用无感。这意味着上层不需要做任何改动就可以进行加密的部署。这对于当前无加密系统向加密系统切换有较大的优势。 

在汽车领域，随着网络安全级别的提高以及以太网在车载中更大规模的使用，迫切需要使用信息安全手段保障车载数据安全。基于硬件实现的 MACSec 具备低延时和高性能的优

势，完全适用于该应用场景。 

02   MACSec IP 基本功能

该 MSCSec IP 为独立硬件加速器 IP，可以被集成于 10/100/1000、XG、25GE 以及 40GE的 MAC 中，以实现高效的 L2 层安全保障。

图 1. 应用架构（示例） 

该 IP 的基本特性： 

 -支持国际标准密码算法 AES-GCM-128、AES-GCM-256 以及国密标准算法 SM4-GCM。可同步支持所有三个算法或部分支持以保障数据的机密性、完整性等特性。使用硬件全流水加速器，加解密过程高速、低延时； 

 -支持只认证不加密功能； 

 -支持 0/30/50 偏移量加密； 

 -支持通道：4 路 SC，16 路 AN； 

 -当端口被配置为控制端口时，包括控制协议在内的所有数据帧均可被加密

 -支持抗重放攻击功能； 

 -无 IP 设计，兼容多 FPGA 平台/ASIC 设计

 -完全自主知识产权，可定制开发。

03       合规性测试

本 IP 已与 MARVEL PHY 芯片中的 MACSec 对通，功能及性能符合设计要求。

图 2. MARVEL PHY 加密（端口 2），MACSec core 解密（端口 3） 

图 3. MARVEL PHY 解密（端口 3），MACSec core 加密（端口 2）