MACSec IP简介和基本功能
macsec ip 简介
01 macsec 简介
macsec,英文全称 media access control security,中文为媒体访问控制安全协议,是基于 802.1ae 和 802.1x 协议的链路层信息安全保障方法,具备安全认证、数据加密、完整性校验、重播保护等功能,以保证以太网数据帧的安全。网络中部署 macsec 后,可对传输的以太网数据帧进行保护,降低信息泄露和遭受恶意网络攻击的风险,实现点到点的链路层安全。还可以将 macsec 与其他安全协议(如 ip 安全 (ipsec)和安全套接字层 (ssl)结合使用,以提供端到端网络安全。此外,macsec 在 l2 层进行数据加密,对于上层应用无感。这意味着上层不需要做任何改动就可以进行加密的部署。这对于当前无加密系统向加密系统切换有较大的优势。
在汽车领域,随着网络安全级别的提高以及以太网在车载中更大规模的使用,迫切需要使用信息安全手段保障车载数据安全。基于硬件实现的 macsec 具备低延时和高性能的优
势,完全适用于该应用场景。
02 macsec ip 基本功能
该 mscsec ip 为独立硬件加速器 ip,可以被集成于 10/100/1000、xg、25ge 以及 40ge的 mac 中,以实现高效的 l2 层安全保障。
图 1. 应用架构(示例)
该 ip 的基本特性:
-支持国际标准密码算法 aes-gcm-128、aes-gcm-256 以及国密标准算法 sm4-gcm。可同步支持所有三个算法或部分支持以保障数据的机密性、完整性等特性。使用硬件全流水加速器,加解密过程高速、低延时;
-支持只认证不加密功能;
-支持 0/30/50 偏移量加密;
-支持通道:4 路 sc,16 路 an;
-当端口被配置为控制端口时,包括控制协议在内的所有数据帧均可被加密
-支持抗重放攻击功能;
-无 ip 设计,兼容多 fpga 平台/asic 设计
-完全自主知识产权,可定制开发。
03 合规性测试
本 ip 已与 marvel phy 芯片中的 macsec 对通,功能及性能符合设计要求。
图 2. marvel phy 加密(端口 2),macsec core 解密(端口 3)
图 3. marvel phy 解密(端口 3),macsec core 加密(端口 2)
c语言中一些花里胡哨的写法
雾霾对户外LED电子显示屏的考验
苹果iOS 14.5更新:强制要求App请求追踪用户许可权限
2019年语音业务运营商必须重新拾起来
PCB贴片焊点的质量标准
MACSec IP简介和基本功能
新手如何选择搭配航模电池,有哪些注意事项
数据可视化领域发展的七大趋势解读
基于NiosⅡ的电能质量监测系统设计
下一代AI芯片性能翻倍?新技术可以模仿人脑来节省能源
区块链技术可以改善人工智能的发展吗
美团技术沙龙:智能硬件技术在美团的应用实践
一文看懂电磁感应定律右手定则
小米MIUI9最新消息:MIUI9较MIUI8大升级,小米MIUI9流畅度对比华为EMUI你怎么看?
关注自由和开源软件
移动出行_共享出行_自动驾驶技术排行榜
关于实现电子元器件产业高级化的建议
在信息学奥赛上用Bug直接改了验算数据拿了满分,算作弊嘛?
5G给企业带来什么样的变革
手机无线充电需要打开什么功能
01 macsec 简介
macsec,英文全称 media access control security,中文为媒体访问控制安全协议,是基于 802.1ae 和 802.1x 协议的链路层信息安全保障方法,具备安全认证、数据加密、完整性校验、重播保护等功能,以保证以太网数据帧的安全。网络中部署 macsec 后,可对传输的以太网数据帧进行保护,降低信息泄露和遭受恶意网络攻击的风险,实现点到点的链路层安全。还可以将 macsec 与其他安全协议(如 ip 安全 (ipsec)和安全套接字层 (ssl)结合使用,以提供端到端网络安全。此外,macsec 在 l2 层进行数据加密,对于上层应用无感。这意味着上层不需要做任何改动就可以进行加密的部署。这对于当前无加密系统向加密系统切换有较大的优势。
在汽车领域,随着网络安全级别的提高以及以太网在车载中更大规模的使用,迫切需要使用信息安全手段保障车载数据安全。基于硬件实现的 macsec 具备低延时和高性能的优
势,完全适用于该应用场景。
02 macsec ip 基本功能
该 mscsec ip 为独立硬件加速器 ip,可以被集成于 10/100/1000、xg、25ge 以及 40ge的 mac 中,以实现高效的 l2 层安全保障。
图 1. 应用架构(示例)
该 ip 的基本特性:
-支持国际标准密码算法 aes-gcm-128、aes-gcm-256 以及国密标准算法 sm4-gcm。可同步支持所有三个算法或部分支持以保障数据的机密性、完整性等特性。使用硬件全流水加速器,加解密过程高速、低延时;
-支持只认证不加密功能;
-支持 0/30/50 偏移量加密;
-支持通道:4 路 sc,16 路 an;
-当端口被配置为控制端口时,包括控制协议在内的所有数据帧均可被加密
-支持抗重放攻击功能;
-无 ip 设计,兼容多 fpga 平台/asic 设计
-完全自主知识产权,可定制开发。
03 合规性测试
本 ip 已与 marvel phy 芯片中的 macsec 对通,功能及性能符合设计要求。
图 2. marvel phy 加密(端口 2),macsec core 解密(端口 3)
图 3. marvel phy 解密(端口 3),macsec core 加密(端口 2)
c语言中一些花里胡哨的写法
雾霾对户外LED电子显示屏的考验
苹果iOS 14.5更新:强制要求App请求追踪用户许可权限
2019年语音业务运营商必须重新拾起来
PCB贴片焊点的质量标准
MACSec IP简介和基本功能
新手如何选择搭配航模电池,有哪些注意事项
数据可视化领域发展的七大趋势解读
基于NiosⅡ的电能质量监测系统设计
下一代AI芯片性能翻倍?新技术可以模仿人脑来节省能源
区块链技术可以改善人工智能的发展吗
美团技术沙龙:智能硬件技术在美团的应用实践
一文看懂电磁感应定律右手定则
小米MIUI9最新消息:MIUI9较MIUI8大升级,小米MIUI9流畅度对比华为EMUI你怎么看?
关注自由和开源软件
移动出行_共享出行_自动驾驶技术排行榜
关于实现电子元器件产业高级化的建议
在信息学奥赛上用Bug直接改了验算数据拿了满分,算作弊嘛?
5G给企业带来什么样的变革
手机无线充电需要打开什么功能