电子说
MACSec IP 简介
01 MACSec 简介
MACSec,英文全称 Media Access Control security,中文为媒体访问控制安全协议,是基于 802.1AE 和 802.1X 协议的链路层信息安全保障方法,具备安全认证、数据加密、完整性校验、重播保护等功能,以保证以太网数据帧的安全。网络中部署 MACSec 后,可对传输的以太网数据帧进行保护,降低信息泄露和遭受恶意网络攻击的风险,实现点到点的链路层安全。还可以将 MACSec 与其他安全协议(如 IP 安全 (IPsec)和安全套接字层 (SSL)结合使用,以提供端到端网络安全。此外,MACSec 在 L2 层进行数据加密,对于上层应用无感。这意味着上层不需要做任何改动就可以进行加密的部署。这对于当前无加密系统向加密系统切换有较大的优势。
在汽车领域,随着网络安全级别的提高以及以太网在车载中更大规模的使用,迫切需要使用信息安全手段保障车载数据安全。基于硬件实现的 MACSec 具备低延时和高性能的优
势,完全适用于该应用场景。
02 MACSec IP 基本功能
该 MSCSec IP 为独立硬件加速器 IP,可以被集成于 10/100/1000、XG、25GE 以及 40GE的 MAC 中,以实现高效的 L2 层安全保障。
图 1. 应用架构(示例)
该 IP 的基本特性:
-支持国际标准密码算法 AES-GCM-128、AES-GCM-256 以及国密标准算法 SM4-GCM。可同步支持所有三个算法或部分支持以保障数据的机密性、完整性等特性。使用硬件全流水加速器,加解密过程高速、低延时;
-支持只认证不加密功能;
-支持 0/30/50 偏移量加密;
-支持通道:4 路 SC,16 路 AN;
-当端口被配置为控制端口时,包括控制协议在内的所有数据帧均可被加密
-支持抗重放攻击功能;
-无 IP 设计,兼容多 FPGA 平台/ASIC 设计
-完全自主知识产权,可定制开发。
03 合规性测试
本 IP 已与 MARVEL PHY 芯片中的 MACSec 对通,功能及性能符合设计要求。
图 2. MARVEL PHY 加密(端口 2),MACSec core 解密(端口 3)
图 3. MARVEL PHY 解密(端口 3),MACSec core 加密(端口 2)
全部0条评论
快来发表一下你的评论吧 !