FenixEdu™

Dissertação

Cryptographic system for military networks EVALUATED

Detalhes: Redes militares são parte da infraestrutura crítica para defesa nacional. A disponibilidade e segurança destas redes é de grande importância, podendo falhas resultar em efeitos desastrosos, comprometendo a segurança nacional, se estas não forem adequadamente protegidas. Em redes militares, informação classificada ou sensível é enviada através de nós numa rede confiada. No entanto, muitas vezes é necessário enviar informação de uma rede confiada para outra através de uma rede pública. Ter informação sensível a ser enviada por uma rede não confiada apresenta uma vulnerabilidade clara. Logo, toda a informação que sair de uma rede confiada deve ser cifrada para manter a confidencialidade de informação classificada. Adicionalmente, informação que diz respeito às próprias redes militares, como endereços IP e outros metadados, deve ser escondida. Este trabalho focou-se no desenvolvimento de um acelerador criptográfico que providencia confidencialidade, integridade, e autenticidade como parte de um Módulo de Segurança de Hardware que encapsula e protege pacotes de IP totalmente. O acelerador criptográfico teve como requisito atingir um débito de pelo menos 1Gb/s enquanto mantém um fluxo de dados bidirecional, gerindo várias chaves secretas. Dois módulos criptográficos foram desenvolvidos para este trabalho, que implementam o algoritmo AES-GCM, um para cifra e outro para decifra, implementados na plataforma SmartFusion2 SoC-FPGA. Estes dois modúlos atingem uma frequência de relógio de 150Mhz e um débito de 1.23Gb/s. Cada módulo usa cerca de 5000 LUTs, 16 blocos de memória grandes e 8 blocos de memória pequenos.
Keywords: Criptografia, FPGA, AES-GCM, SmartFusion2

Discussão: novembro 23, 2023, 14:0