2023 Fiscal Year Final Research Report
An Approach to High-speed Security Middleboxes based on Programmable Data Planes
| Project/Area Number |
21K19771
|
|---|
| Research Category |
Grant-in-Aid for Challenging Research (Exploratory)
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Medium-sized Section 60:Information science, computer engineering, and related fields
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
Koizumi Yuki 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| Project Period (FY) |
2021-07-09 – 2024-03-31
|
| Keywords | プログラマブルスイッチ / セキュリティー / 暗号 / 匿名通信 / P4 / Tofino / ChaCha / ミドルボックス |
|---|
| Outline of Final Research Achievements |
This project aimed to develop ultra-high-speed security middleboxes using programmable switches. Initially, we designed implementation methods for ciphers, which is a a core cryptographic technology, on the switches, including the ChaCha algorithm, achieving encryption and decryption processing speeds exceeding 1 Tbps. Additionally, we implemented message authentication on the switches. Highlighting these achievements, we proposed methods for implementing a lightweight anonymous communication protocol on switches as an example of security middlebox protocols. The implemented middleboxes achieved packet transfer speeds over 1 Tbps. Many of the project's results have been open-sourced on GitHub.
|
| Free Research Field |
情報ネットワーク
|
| Academic Significance and Societal Importance of the Research Achievements |
学術的意義は、プログラマブルスイッチを用いた暗号・メッセージ認証、および、軽量匿名通信プロトコルの実装を通じて、テラビット級の高速データ転送と高度なセキュリティを両立する新しいアーキテクチャを実証した点にある。社会的意義としては、高速性と安全性を両立する通信が可能になることで、従来は難しかった大容量通信に対するセキュリティーミドルボックスの適用が可能になる点が挙げられる。現在も、これらの技術のTLSやQUICなどの現代的なプロトコルへの応用を目指して研究を継続しており、より広範なネットワーク環境での安全な通信の実現に貢献することが期待される。
|
