Implementing the MACSec standard on reconfigurable devices EVALUATED

Detalhes: A crescente adoção da Ethernet como principal meio de transmissão de dados em alta velocidade tem gerado preocupações cada vez maiores no que respeita à sua segurança. Para responder a estas preocupações, surgiu a norma IEEE 802.1AE, conhecida como MACsec, desenvolvida para assegurar a proteção das comunicações na Camada 2 do modelo OSI. O MACsec utiliza o algoritmo de chave simétrica AES-GCM, o que o torna particularmente indicado para redes de comunicação que exigem alta velocidade e latências reduzidas. Neste trabalho, é apresentada a implementação do MACsec na FPGA SmartFusion2 SoC, um dispositivo reconfigurável de baixo custo com funcionalidades de segurança integradas. A arquitetura desenvolvida integra dois módulos independentes: o módulo de transmissão e o módulo de receção, que, em conjunto, asseguram todas as funcionalidades do MACsec. Esta solução permite uma configuração flexível do número de canais seguros e a escolha do tamanho da chave de encriptação, mantendo uma elevada flexibilidade, mesmo num dispositivo com recursos limitados. Embora opere a frequências inferiores às das soluções disponíveis no mercado, nomeadamente 64,727 MHz para transmissão e 70,741 MHz para receção, a solução apresenta uma baixa latência combinada com uma utilização eficiente dos recursos.

Discussão: novembro 26, 2024, 10:30

Orientação

AUTOR

Pedro Filipe Dias Guerreiro (ist190161)

ORIENTADOR

Nuno Filipe Simões Santos Moraes da Silva Neves

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Investigador Auxiliar Convidado

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado