MACSec IP 簡(jiǎn)介

01 MACSec 簡(jiǎn)介

MACSec，英文全稱 Media Access Control security，中文為媒體訪問控制安全協(xié)議，是基于 802.1AE 和 802.1X 協(xié)議的鏈路層信息安全保障方法，具備安全認(rèn)證、數(shù)據(jù)加密、完整性校驗(yàn)、重播保護(hù)等功能，以保證以太網(wǎng)數(shù)據(jù)幀的安全。網(wǎng)絡(luò)中部署 MACSec 后，可對(duì)傳輸?shù)囊蕴W(wǎng)數(shù)據(jù)幀進(jìn)行保護(hù)，降低信息泄露和遭受惡意網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，實(shí)現(xiàn)點(diǎn)到點(diǎn)的鏈路層安全。還可以將 MACSec 與其他安全協(xié)議（如 IP 安全 （IPsec）和安全套接字層 （SSL）結(jié)合使用，以提供端到端網(wǎng)絡(luò)安全。此外，MACSec 在 L2 層進(jìn)行數(shù)據(jù)加密，對(duì)于上層應(yīng)用無感。這意味著上層不需要做任何改動(dòng)就可以進(jìn)行加密的部署。這對(duì)于當(dāng)前無加密系統(tǒng)向加密系統(tǒng)切換有較大的優(yōu)勢(shì)。

在汽車領(lǐng)域，隨著網(wǎng)絡(luò)安全級(jí)別的提高以及以太網(wǎng)在車載中更大規(guī)模的使用，迫切需要使用信息安全手段保障車載數(shù)據(jù)安全。基于硬件實(shí)現(xiàn)的 MACSec 具備低延時(shí)和高性能的優(yōu)

勢(shì)，完全適用于該應(yīng)用場(chǎng)景。

02 MACSec IP 基本功能

該 MSCSec IP 為獨(dú)立硬件加速器 IP，可以被集成于 10/100/1000、XG、25GE 以及 40GE的 MAC 中，以實(shí)現(xiàn)高效的 L2 層安全保障。

圖 1. 應(yīng)用架構(gòu)（示例）

該 IP 的基本特性：

-支持國(guó)際標(biāo)準(zhǔn)密碼算法 AES-GCM-128、AES-GCM-256 以及國(guó)密標(biāo)準(zhǔn)算法 SM4-GCM?？赏街С炙腥齻€(gè)算法或部分支持以保障數(shù)據(jù)的機(jī)密性、完整性等特性。使用硬件全流水加速器，加解密過程高速、低延時(shí)；

-支持只認(rèn)證不加密功能；

-支持 0/30/50 偏移量加密；

-支持通道：4 路 SC，16 路 AN；

-當(dāng)端口被配置為控制端口時(shí)，包括控制協(xié)議在內(nèi)的所有數(shù)據(jù)幀均可被加密

-支持抗重放攻擊功能；

-無 IP 設(shè)計(jì)，兼容多 FPGA 平臺(tái)/ASIC 設(shè)計(jì)

-完全自主知識(shí)產(chǎn)權(quán)，可定制開發(fā)。

03 合規(guī)性測(cè)試

本 IP 已與 MARVEL PHY 芯片中的 MACSec 對(duì)通，功能及性能符合設(shè)計(jì)要求。

圖 2. MARVEL PHY 加密（端口 2），MACSec core 解密（端口 3）

圖 3. MARVEL PHY 解密（端口 3），MACSec core 加密（端口 2）