FPGA design, realization, and performance evaluation of an optimized very high speed authenticated encryption engine based on the offset codebook mode of operation

La quantità di dati che viaggiano su Internet e il numero di dispositivi connessi sono in continua crescita, e con essi la necessità di garantire la sicurezza di informazioni confidenziali. La maggior parte di questi dati viaggiano su cavi in fibra ottica sottoforma di pacchetti. Al contrario di quanto normalmente si pensa, le fibre ottiche sono soggette a numerosi attacchi, molti dei quali risultano difficili da prevenire o contrastare. Gli schemi di Cifratura Autenticata sono in grado di garantire allo stesso tempo la confidenzialità, l'integrità dei dati e l'autenticazione della fonte con una latenza minore di quella che si avrebbe applicando separatamente un algoritmo di cifratura abbinato ad uno di autenticazione. I frame OTN (Optical Transport Network) viaggiano a portate che spaziano da 100 Gbps a più di 1 Tbps, richiedendo dunque algoritmi di cifratura autenticata in grado di supportare tali velocità. Dopo una breve panoramica su OTN, questo lavoro analizza i più comuni algoritmi di cifratura autenticata e presenta un'implementazione FPGA ad alto throughput e bassa latenza di OCB (Offset Codebook) utilizzando più istanze di un cifrario a blocchi (AES) in parallelo, ottimizzati ed per garantire un throughput finale di oltre 400 Gbps. Alla fine, le performance del blocco sono valutate e paragonate a quelle dello stato dell'arte.

The amount of data transfered over the Internet and the number of connected devices is continuously increasing, together with the need of protecting confidential information. Most of this data travels in the form of frames transmitted over optical fibers. Contrary to popular belief, these means are subject to several attacks, many of which are difficult to detect or prevent. Authenticated Encryption (AE) schemes guarantee to Internet traffic both confidentiality, data integrity and origin authentication with an acceptable overhead compared to the application of distinct encryption and authentication algorithms. Optical Transport Network (OTN) frames travel with throughput ranging from 100 Gbps up to over 1 Tbps, meaning that the AE algorithm must process them equally fast. After a short background on OTN, this work analyzes the most common AE algorithms and presents a high throughput, low latency FPGA implementation of Offset Codebook (OCB) employing parallel optimized AES cores to perform the elaboration of FlexO frames with a throughput greater than 400 Gbps. At the end, the performance of the module is evaluated and compared with the state of the art.