| Project/Area Number |
21K19771
|
|---|
| Research Category |
Grant-in-Aid for Challenging Research (Exploratory)
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Medium-sized Section 60:Information science, computer engineering, and related fields
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
Koizumi Yuki 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| Project Period (FY) |
2021-07-09 – 2024-03-31
|
| Project Status |
Completed (Fiscal Year 2023)
|
| Budget Amount *help |
¥6,500,000 (Direct Cost: ¥5,000,000、Indirect Cost: ¥1,500,000)
Fiscal Year 2023: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2021: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
|
|---|
| Keywords | プログラマブルスイッチ / セキュリティー / 暗号 / 匿名通信 / P4 / Tofino / ChaCha / ミドルボックス / プログラマブルデータプレーン / セキュリティ / Smart NIC / セキュリティミドルボックス / 匿名ルーティング / パケット転送 |
|---|
| Outline of Research at the Start |
侵入検知機器などのセキュリティミドルボックスの重要性は高まる一方であるが、セキュリティミドルボックスは、ルーターやスイッチなどに比べて数桁パケット転送速度が遅く、ネットワーク性能のボトルネックとなっている。この課題に対して、本研究では、パケット転送に特化したプログラム可能なASICを備えたスイッチ(プログラマブルデータプレーン)と暗号化やハッシュ関数などの複雑な処理をする汎用計算機上を組み合わせることで、高速パケット転送が可能なセキュリティミドルボックスを開発する。
|
| Outline of Final Research Achievements |
This project aimed to develop ultra-high-speed security middleboxes using programmable switches. Initially, we designed implementation methods for ciphers, which is a a core cryptographic technology, on the switches, including the ChaCha algorithm, achieving encryption and decryption processing speeds exceeding 1 Tbps. Additionally, we implemented message authentication on the switches. Highlighting these achievements, we proposed methods for implementing a lightweight anonymous communication protocol on switches as an example of security middlebox protocols. The implemented middleboxes achieved packet transfer speeds over 1 Tbps. Many of the project's results have been open-sourced on GitHub.
|
| Academic Significance and Societal Importance of the Research Achievements |
学術的意義は、プログラマブルスイッチを用いた暗号・メッセージ認証、および、軽量匿名通信プロトコルの実装を通じて、テラビット級の高速データ転送と高度なセキュリティを両立する新しいアーキテクチャを実証した点にある。社会的意義としては、高速性と安全性を両立する通信が可能になることで、従来は難しかった大容量通信に対するセキュリティーミドルボックスの適用が可能になる点が挙げられる。現在も、これらの技術のTLSやQUICなどの現代的なプロトコルへの応用を目指して研究を継続しており、より広範なネットワーク環境での安全な通信の実現に貢献することが期待される。
|
