ਮੂਲ IC ਚਿੱਪ ਪ੍ਰੋਗਰਾਮੇਬਲ XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
ਉਤਪਾਦ ਗੁਣ
| TYPE | ਵਰਣਨ |
| ਸ਼੍ਰੇਣੀ | ਏਕੀਕ੍ਰਿਤ ਸਰਕਟ (ICs) |
| Mfr | AMD Xilinx |
| ਲੜੀ | Virtex® UltraScale™ |
|
| ਡੱਬਾ |
| ਸਟੈਂਡਰd ਪੈਕੇਜ | 1 |
| ਉਤਪਾਦ ਸਥਿਤੀ | ਕਿਰਿਆਸ਼ੀਲ |
| LABs/CLBs ਦੀ ਸੰਖਿਆ | 316620 ਹੈ |
| ਤਰਕ ਤੱਤਾਂ/ਸੈੱਲਾਂ ਦੀ ਸੰਖਿਆ | 5540850 ਹੈ |
| ਕੁੱਲ RAM ਬਿੱਟ | 90726400 ਹੈ |
| I/O ਦੀ ਸੰਖਿਆ | 1456 |
| ਵੋਲਟੇਜ - ਸਪਲਾਈ | 0.922V ~ 0.979V |
| ਮਾਊਂਟਿੰਗ ਦੀ ਕਿਸਮ | ਸਰਫੇਸ ਮਾਊਂਟ |
| ਓਪਰੇਟਿੰਗ ਤਾਪਮਾਨ | -40°C ~ 100°C (TJ) |
| ਪੈਕੇਜ / ਕੇਸ | 2892-BBGA, FCBGA |
| ਸਪਲਾਇਰ ਡਿਵਾਈਸ ਪੈਕੇਜ | 2892-FCBGA (55×55) |
| ਅਧਾਰ ਉਤਪਾਦ ਨੰਬਰ | XCVU440 |
ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲਈ ਟ੍ਰੈਫਿਕ ਪ੍ਰੋਸੈਸਰ ਵਜੋਂ FPGAs ਦੀ ਵਰਤੋਂ ਕਰਨਾ
ਸੁਰੱਖਿਆ ਯੰਤਰਾਂ (ਫਾਇਰਵਾਲਾਂ) ਤੱਕ ਅਤੇ ਆਉਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਈ ਪੱਧਰਾਂ 'ਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ L2 ਇਨਕ੍ਰਿਪਸ਼ਨ/ਡਿਕ੍ਰਿਪਸ਼ਨ (MACSec) ਨੂੰ ਲਿੰਕ ਲੇਅਰ (L2) ਨੈੱਟਵਰਕ ਨੋਡਾਂ (ਸਵਿੱਚਾਂ ਅਤੇ ਰਾਊਟਰਾਂ) 'ਤੇ ਸੰਸਾਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।L2 (MAC ਲੇਅਰ) ਤੋਂ ਪਰੇ ਪ੍ਰੋਸੈਸਿੰਗ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਡੂੰਘੀ ਪਾਰਸਿੰਗ, L3 ਸੁਰੰਗ ਡੀਕ੍ਰਿਪਸ਼ਨ (IPSec), ਅਤੇ TCP/UDP ਟ੍ਰੈਫਿਕ ਦੇ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ SSL ਟ੍ਰੈਫਿਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।ਪੈਕੇਟ ਪ੍ਰੋਸੈਸਿੰਗ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਦੀ ਪਾਰਸਿੰਗ ਅਤੇ ਵਰਗੀਕਰਨ ਅਤੇ ਉੱਚ ਥ੍ਰੋਪੁੱਟ (25-400Gb/s) ਦੇ ਨਾਲ ਵੱਡੇ ਟ੍ਰੈਫਿਕ ਵਾਲੀਅਮ (1-20M) ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।
ਲੋੜੀਂਦੇ ਕੰਪਿਊਟਿੰਗ ਸਰੋਤਾਂ (ਕੋਰਾਂ) ਦੀ ਵੱਡੀ ਗਿਣਤੀ ਦੇ ਕਾਰਨ, NPUs ਦੀ ਵਰਤੋਂ ਮੁਕਾਬਲਤਨ ਉੱਚ ਸਪੀਡ ਪੈਕੇਟ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਪਰ ਘੱਟ ਲੇਟੈਂਸੀ, ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਸਕੇਲੇਬਲ ਟ੍ਰੈਫਿਕ ਪ੍ਰੋਸੈਸਿੰਗ ਸੰਭਵ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਟ੍ਰੈਫਿਕ ਨੂੰ MIPS/RISC ਕੋਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਸਾਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਅਜਿਹੇ ਕੋਰਾਂ ਨੂੰ ਤਹਿ ਕਰਨਾ ਉਹਨਾਂ ਦੀ ਉਪਲਬਧਤਾ ਦੇ ਅਧਾਰ ਤੇ ਮੁਸ਼ਕਲ ਹੈ.FPGA-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਉਪਕਰਨਾਂ ਦੀ ਵਰਤੋਂ CPU ਅਤੇ NPU-ਅਧਾਰਿਤ ਆਰਕੀਟੈਕਚਰ ਦੀਆਂ ਇਹਨਾਂ ਸੀਮਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰ ਸਕਦੀ ਹੈ।
FPGAs ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ-ਪੱਧਰ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਸੈਸਿੰਗ
FPGA ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲਾਂ ਵਿੱਚ ਇਨਲਾਈਨ ਸੁਰੱਖਿਆ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਆਦਰਸ਼ ਹਨ ਕਿਉਂਕਿ ਉਹ ਸਫਲਤਾਪੂਰਵਕ ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ, ਲਚਕਤਾ, ਅਤੇ ਘੱਟ-ਲੇਟੈਂਸੀ ਓਪਰੇਸ਼ਨ ਦੀ ਲੋੜ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ।ਇਸ ਤੋਂ ਇਲਾਵਾ, FPGAs ਐਪਲੀਕੇਸ਼ਨ-ਪੱਧਰ ਦੇ ਸੁਰੱਖਿਆ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਵੀ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਕੰਪਿਊਟਿੰਗ ਸਰੋਤਾਂ ਨੂੰ ਹੋਰ ਬਚਾ ਸਕਦੇ ਹਨ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦੇ ਹਨ।
FPGAs ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀਆਂ ਆਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ
- TTCP ਆਫਲੋਡ ਇੰਜਣ
- ਨਿਯਮਤ ਸਮੀਕਰਨ ਮੇਲ
- ਅਸਮੈਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ (PKI) ਪ੍ਰੋਸੈਸਿੰਗ
- TLS ਪ੍ਰੋਸੈਸਿੰਗ
FPGAs ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੀਆਂ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ
ਬਹੁਤ ਸਾਰੇ ਮੌਜੂਦਾ ਅਸਮਿਤ ਐਲਗੋਰਿਦਮ ਕੁਆਂਟਮ ਕੰਪਿਊਟਰਾਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ ਹਨ।ਅਸਮੈਟ੍ਰਿਕ ਸੁਰੱਖਿਆ ਐਲਗੋਰਿਦਮ ਜਿਵੇਂ ਕਿ RSA-2K, RSA-4K, ECC-256, DH, ਅਤੇ ECCDH ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ ਤਕਨੀਕਾਂ ਦੁਆਰਾ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ।ਅਸਮੈਟ੍ਰਿਕ ਐਲਗੋਰਿਦਮ ਅਤੇ NIST ਮਾਨਕੀਕਰਨ ਦੇ ਨਵੇਂ ਲਾਗੂਕਰਨ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਪੋਸਟ-ਕੁਆਂਟਮ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਮੌਜੂਦਾ ਪ੍ਰਸਤਾਵਾਂ ਵਿੱਚ ਰਿੰਗ-ਆਨ-ਐਰਰ ਲਰਨਿੰਗ (R-LWE) ਵਿਧੀ ਸ਼ਾਮਲ ਹੈ
- ਪਬਲਿਕ ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ (PKC)
- ਡਿਜੀਟਲ ਦਸਤਖਤ
- ਕੁੰਜੀ ਰਚਨਾ
ਜਨਤਕ ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੇ ਪ੍ਰਸਤਾਵਿਤ ਲਾਗੂਕਰਨ ਵਿੱਚ ਕੁਝ ਜਾਣੇ-ਪਛਾਣੇ ਗਣਿਤਿਕ ਕਾਰਜ (TRNG, ਗੌਸੀਅਨ ਸ਼ੋਰ ਨਮੂਨੇ, ਪੌਲੀਨੋਮੀਅਲ ਜੋੜ, ਬਾਈਨਰੀ ਪੌਲੀਨੋਮੀਅਲ ਕੁਆਂਟੀਫਾਇਰ ਡਿਵੀਜ਼ਨ, ਗੁਣਾ, ਆਦਿ) ਸ਼ਾਮਲ ਹਨ।ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਐਲਗੋਰਿਥਮਾਂ ਲਈ FPGA IP ਉਪਲਬਧ ਹੈ ਜਾਂ ਮੌਜੂਦਾ ਅਤੇ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ Xilinx ਡਿਵਾਈਸਾਂ ਵਿੱਚ FPGA ਬਿਲਡਿੰਗ ਬਲਾਕ, ਜਿਵੇਂ ਕਿ DSP ਅਤੇ AI ਇੰਜਣਾਂ (AIE) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਵ੍ਹਾਈਟ ਪੇਪਰ ਇੱਕ ਪ੍ਰੋਗਰਾਮੇਬਲ ਆਰਕੀਟੈਕਚਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ L2-L7 ਸੁਰੱਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ ਜੋ ਕਿ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਕਿਨਾਰੇ/ਪਹੁੰਚ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਫਾਇਰਵਾਲਾਂ (NGFW) ਵਿੱਚ ਸੁਰੱਖਿਆ ਪ੍ਰਵੇਗ ਲਈ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
