暗号エンジンが統合されたPTU(TLS拡張)を使えば、SSL/TLSにおけるデータ送受信処理が、フルハードウェアで完結します。 暗号化用に専用のHWを使った場合でも、通常のシステムでは暗号化前後でのメモリ転送が発生します。TCP/IPのプロトコルスタックが分離されているからです(左図)。 しかし、Intellectual HighwayのTLS拡張されたPTUを使えば、暗号化のデータや、TLSプロトコルに必要なデータの余分なメモリ転送が発生しません(右図)。そのため、高性能で低遅延なセキュア通信を実現します。
Proxyサーバーとして、クライアントマシンの平文通信(例えばHTTP)を、セキュアプロトコル(例えばHTTPS)にHWによって確実にセキュア化します。クライアントマシンにおける、HTTPS暗号化処理の負荷が低減されると同時に、外部への通信が確実に暗号通信化され、セキュリティを強化することが出来ます。イントラネット内部は平文なのでセキュリティ管理も容易です。
クライアントからのHTTPによるアクセスを、FPGA上のPTUでHTTPSに変換し、サーバー間の通信をTLS通信に置き換えるデモです。キャプチャしたログでは、通信がTLS化されていることが分かります。
バージョン: TLS1.2 / TLS1.3 データ暗号化:AES128, AES192, AES256 メッセージ認証:GCM, SHA2 鍵交換:RSA, Diffie-Hellman
スループット: 最大25Gbps(暗号化エンジン数, 同時セッション数による)
Intel, Xilinx Intel PAC, Xilinx Alveoシリーズにも対応