정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

IPsec 구현 방법 및 SoC 소개

  • 발행 : 2006.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IP 네트워크의 보안으로 가장 널리 사용되고 있는 표준은 IPsec 방식이다. 일반적으로 IPsec의 구현은 통신 장비 내에 소프트웨어 방법을 사용하거나, 하드웨어 암호가속기를 사용하여 구현한다. 소프트웨어 방식의 구현은 저속의 통신에서 주로 이용되며, 고속의 경우 하드웨어 암호가속기를 사용하고 있다. 하드웨어 암호가속기를 사용하는 경우에도 시스템의 구조에 따라 암호가속기의 성능을 충분히 발휘하지 못하는 경우가 대부분이다. 본 논문에서는 CPU와 IPsec 엔진을 하나로 통합해 최적의 성능 (Wire-speed)을 발휘하도록 구현한 SoC인 FSC2003을 소개한다.

키워드

참고문헌

  1. J. Postel, 'INTERNET PROTOCOL', RFC791, September 1981
  2. Digital Equipment Corporation, Intel Corporation, Xerox Corporation, 'The Ethernet: A Local Area Network', September 1980
  3. S. Kent, 'IP Authentication Header', RFC4302, December 2005
  4. S. Kent, 'IP Encapsulating Security Payload(ESP)', RFC4303, December 2005
  5. R. Pereira, R. Adams, 'The ESP CBC-Mode Cipher Algorithms', RFC2451, November 1998
  6. H.J. Lee, J.H. Yoon, S.L. Lee, J.I. Lee, 'The SEED Cipher Algorithm and Its Use with IPsec', RFC4196, October 2005
  7. S. Frankel, R. Glenn, S. Kelly, 'The AES-CBC Cipher Algorithm and Its Use with IPsec', RFC3602, September 2003
  8. S. Bradner, J. Mcquaid, 'Benchmarking Methodology for Network Interconnect Devices', RFC2544, March 1999
  9. Sunil Kalidindi, Elliott Stewart, 'IPsec Virtual Private Networks: Conformance and Performance Testing', IXIA Corporation, White Paper
  10. Tolly Group, 'Future Systems, Inc. FSC2003 SoC(System on a Chip) in Future Systems RenoGate, Firewall and VPN Performance Evaluation', January 2006
  11. Annie P. Foong, Thomas R. Huff, Herbert H. Hum, Jaidev P. Patwardhan, Greg J. Regnier, 'TCP Performance Re-Visited', Interl Corporation, March 2003
  12. Andy Currid, 'TCP Offload to the Rescue', ACM Queue vol 2, no. 3, May 2004
  13. J. Wu, A. Mamidala, D. K. Panda, 'Can NIC Memory in InfiniBand Benefit Communication Performance? - A Study with Mellanox Adapter', April, 2004