與具有單個詳細標準文檔的MACsec相比，IPSec規范是一套相當令人困惑的RFC標準文檔，具有一系列加密標準和連接選項。我正在考慮的是使用AES-GCM加密和身份驗證（RFC4106）的隧道模式（IP封裝安全協議RFC4303）。

盡管 IPsec 與 MACsec 共享許多加密功能，但仍存在一些重要差異。IPsec被稱為使用互聯網協議的端到端解決方案，因為中間路由器無法解密和查看數據包內部。此外，與 MACsec 不同，IPsec 中的傳輸通道通常具有多個安全通道，并將使用不同的密鑰與不同的目標進行通信。

在會話開始時，軟件與遠端設備建立相互身份驗證，并協商會話持續時間內將使用哪些加密密鑰。建立連接后，加密消息將原封不動地通過網絡，直到到達目的地。整個 IP 數據包由原始設備加密和身份驗證，并添加新的 IP 報頭以將數據包路由到其目標。系統在隧道模式下作為第 3 層連接工作，以創建用于網絡到網絡通信的虛擬專用網絡 （VPN）。

嵌入式內核形式的硬件加速IPsec將比用于加密的軟件解決方案快得多。硬件解決方案在處理來自許多客戶端的 IPsec 連接的服務器或網關中可能很有意義。為了獲得最大的安全性，加密使用帶有128位或256位密鑰的AES-GCM，并通過對整個數據包進行身份驗證來補充。

現在，讓我們考慮使用嵌入式IP核提供安全系統的一些不同方面。一個常見的問題與認證有關。NIST管理加密算法驗證程序（CVAP），根據該計劃，許可的測試實驗室檢查AES實現對實驗室生成的測試向量集的響應。如果它們是正確的，測試實驗室會將實現詳細信息添加到 NIST 網站上的 AES 驗證列表中。所有 AES 模式都有具有相應 NIST 標準（SP800-38A 至 SP800-38E）的測試程序。IP核也可以在此計劃下進行驗證。

CAVP 下的算法驗證不應與 FIPS140-2 或 FIPS140-3 下的加密模塊認證相混淆，盡管使用經過驗證的算法實現是 FIPS140 認證的要求。不同之處在于，FIPS140是關于整個系統的，并考慮了許多方面，例如與IP核無關的物理安全性（例如，防篡改硬件）。如果您計劃將加密模塊提交給 FIPS 認證，則通常由您選擇的 NIST 批準的測試實驗室指導您完成整個過程，并且 IP 核供應商將根據需要與測試實驗室合作，以提供任何必要的產品詳細信息并支持算法驗證。

這就引出了支持問題。供應商提供的支持對成功至關重要。如果您是罕見的加密專家之一，那么也許這并不重要。但對于我們其他人來說，密碼學是一種我們沒有時間獲得的專業技能。我提到過，選擇錯誤的AES模式可能會使解決方案容易受到攻擊，但是還有很多其他決定需要做出，更復雜的內核可以提供額外的功能。在實施階段，工程師通常需要核心供應商的幫助，因為核心通常必須擠入已經很嚴格的FPGA設計中。

設計良好的內核將為設計人員提供權衡資源類型的選擇。例如，加密核心中有稱為S-Box的關鍵塊。這些可以在塊內存或 FPGA 結構中的 LUT 中實現。通過選擇混合搭配，設計人員可以將設計壓縮到設備中剩余的可用資源中。對于高速設計，時序收斂可能是一個問題。同樣，來自核心供應商的幫助可以提供寶貴的幫助。這可能是通過修改流水線結構，或建議將不同的設計屬性應用于關鍵網絡。

選擇供應商和核心后，還需要進一步考慮。例如，在支付許可費之前，您能否對內核進行評估，以查看其是否符合您的要求？此外，與您可以許可的任何其他IP不同，一些加密核心供應商將提供HDL源代碼。這使客戶可以證明代碼沒有包含病毒或特洛伊木馬代碼，并且不能強制其進入未經授權的狀態或操作。

許多安全設備供應商堅持進行安全審計，與審查網表操作相比，使用源代碼更容易。即使沒有資源可以立即進行審核，如果將來出現任何問題，也可以放心地將源代碼用于檢查。審核結果向最終用戶保證，他們可以毫無顧慮地部署帶有嵌入式IP核的設備，并且可以成為設備供應商的重要差異化因素。

源代碼還加快了設計過程和文檔編制速度。該設計得到了增強，因為工程師可以試驗數據路徑寬度等變量，通過實現更寬的數據路徑來提供高吞吐量。或者，可以通過選擇較窄的數據寬度來配置內核以實現最小的 FPGA 占位面積。相比之下，這些參數在交付之前被“硬編碼”到網表中，用戶沒有改變設計的選擇。

審核編輯：郭婷