ギガビットイーサネットにおけるIPSec論理限界性能の実現
スポンサーリンク
概要
- 論文の詳細を見る
This paper describes “IPSec(IP Security) VPN system" and how it attains a theoretical maximum performance on Gigabit Ethernet. The Conventional System is implemented by software. However, the system has several bottlenecks which must be overcome to realize a theoretical maximum performance on Gigabit Ethernet. Thus, we newly propose IPSec VPN System with the FPGA(Field Programmable Gate Array) based hardware architecture, which transmits a packet by the pipe-lined flow processing and has 6 parallel structure of encryption and authentication engines. We show that our system attains the theoretical maximum performance in the short packet which is difficult to realize until now.
- 社団法人 電気学会の論文
- 2004-08-01
著者
-
竹内 清史
三菱電機(株)情報技術総合研究所
-
稲田 徹
三菱電機(株)情報技術総合研究所
-
時庭 康久
三菱電機(株)情報技術総合研究所
-
竹内 清史
三菱電機株式会社情報技術総合研究所
-
後沢 忍
三菱電機(株)情報技術総合研究所
-
稲田 徹
三菱電機(株) 情報技術総合研究所
-
小貫 淳史
三菱電機株式会社情報技術総合研究所
-
小貫 淳史
三菱電機(株)情報技術総合研究所
関連論文
- マルチコアCPUによるIPsecの実装検討(パラレル,インターネットと情報倫理教育,一般)
- ストリーム暗号を用いたパケット中継装置の実装評価(パラレル,インターネットと情報倫理教育,一般)
- B-19-15 マルチコアCPUを用いたIPsec装置の実装方式の検討(B-19. ネットワークソフトウェア,一般セッション)
- B-19-16 マルチコアCPUによるIPsecプロトコルの実装検討(B-19. ネットワークソフトウェア,一般セッション)
- B-7-44 FAネットワーク向け高速通信方式(B-7.情報ネットワーク,一般セッション)
- B-19-18 マルチコアCPUを用いたIPsec・IKEの実装方式の検討(B-19.ネットワークソフトウェア,一般セッション)
- B-6-65 パケットフィルタの性能評価(B-6.ネットワークシステム,一般セッション)
- B-6-57 フィルタールール数に対してスケーラブルなパケットフィルタ方式の検討(B-6.ネットワークシステム,一般セッション)
- A-7-9 抽象化レイヤを用いたアクセス制御方式(A-7.情報セキュリティ,一般セッション)
- B-16-10 分散型セキュリティデバイスのアーキテクチャ検討(B-16. インターネットアーキテクチャ, 通信2)
- 暗号装置におけるアドレス検索ロジックの検討
- LANにおける直列ブリッジ/ルータの検討
- B-6-42 アタックトレラントシステムの開発 : (3)10GbpsワイヤーレートSPI処理の実装(B-6.ネットワークシステム, 通信2)
- B-6-41 アタックトレラントシステムの開発 : (2)高速セキュリティ機器の実装効率化(B-6.ネットワークシステム, 通信2)
- B-6-40 アタックトレラントシステムの開発 : (1)アタックトレラントシステムの全体像(B-6.ネットワークシステム, 通信2)
- マルチコアCPUによるIPsecの実装検討(パラレル,インターネットと情報倫理教育,一般)
- マルチコアCPUによるIPsecの実装検討(パラレル,インターネットと情報倫理教育,一般)
- D-10-9 高信頼広域分散システム検討(D-10.ディペンダブルコンピューティング,一般セッション)
- D-10-1 RAM診断手法Abrahamの評価(D-10.ディペンダブルコンピューティング,一般セッション)
- B-6-42 スイッチングハブ検出方式の検討(B-6.ネットワークシステム,一般セッション)
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- B-7-100 通信記録装置におけるパケット処理方式の検討(B-7.情報ネットワーク,一般セッション)
- B-7-20 情報漏えいの可能性のあるデータを抽出,記録するシステムの検討(B-7.情報ネットワーク,一般講演)
- ギガビットイーサネットIDPにおけるTCP再構築処理の高速化(VLSIシステム)
- B-7-62 サイバーテロ対策システムの開発リピータ型VPN装置におけるアドレス解決情報の秘匿方式の検討(B-7.情報ネットワーク,一般講演)
- B-16-13 高速IDPを実現するTCP再構築方式の提案(B-16. インターネットアーキテクチャ, 通信2)
- B-16-12 ハードウェア暗号認証エンジンの効率的な実装(B-16. インターネットアーキテクチャ, 通信2)
- B-16-11 分散配置型セキュリティデバイスの開発(B-16. インターネットアーキテクチャ, 通信2)
- ギガビットイーサネットにおけるIPSec論理限界性能の実現
- [招待論文]暗号によるVPN(Virtual Private Network)方式の検討と実現(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- [招待論文]暗号によるVPN(Virtual Private Network)方式の検討と実現(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- [招待論文]暗号によるVPN(Virtual Private Network)方式の検討と実現(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-7-29 VPN装置の高速化の検討
- 不正侵入者を外部ネットワークに設置したおとりサーバへ誘導するセキュリティシステムの検討
- B-6-127 無線マルチホップネットワークにおける中継端末設置位置導出手法の検討(B-6.ネットワークシステム,一般セッション)
- 暗号によって構成されるVPNとその管理方式
- ストリーム暗号を用いたパケット中継装置の実装評価(パラレル,インターネットと情報倫理教育,一般)
- ストリーム暗号を用いたパケット中継装置の実装評価(パラレル,インターネットと情報倫理教育,一般)
- B-7-40 マルチコアCPU暗号装置のアーキテクチャに関する考察(B-7. 情報ネットワーク,一般セッション)
- B-7-71 情報システム検証ツールにおける多端末模擬方式の検討(B-7.情報ネットワーク,一般セッション)
- B-7-47 簡易メールサーバにおけるデータ暗号化方式
- 暗号システムへのリモート端末収容方式
- 暗号システムの管理方式
- 暗号による仮想私設網の構築方式
- 暗号によるネットワーク隠蔽方式
- 不正侵入者を外部ネットワークに設置したおとりサーバへ誘導するセキュリティシステムの検討
- 1U-8 個人対応VPN (Virtual Private Network)の外部媒体を用いた実現例
- 1U-7 個人対応VPN (Virtual Private Network)の管理手法
- 1U-6 個人対応VPN (Virtual Private Network)の概念
- B-7-41 マルチコアCPUを用いたIPsec装置の考察(B-7. 情報ネットワーク,一般セッション)
- Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
- Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
- M_017 検疫ネットワークにおけるワーム拡散防止の一手法(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- ネットワ-クセキュリティ"MELWALL" (特集 暗号・セキュリティ技術及びその応用) -- (情報セキュリティ)
- B-7-44 10Gbps超高速VPN装置の紹介(B-7. 情報ネットワーク,一般セッション)
- B-7-43 ストリーム暗号を用いたパケット中継装置の検討(B-7. 情報ネットワーク,一般セッション)
- B-7-60 サイバーテロ対策システムの開発 : ストリーム暗号通信装置の実装検討(B-7.情報ネットワーク,一般講演)
- B-7-59 サイバーテロ対策システムの開発 : 並列型パケット処理方式の考察(B-7.情報ネットワーク,一般講演)
- B-7-58 サイバーテロ対策システムの開発 : サイバーテロ対策システム全体像(B-7.情報ネットワーク,一般講演)
- B-6-44 アタックトレラントシステムの開発 : (5)トラヒック情報収集・分析機能(B-6.ネットワークシステム, 通信2)
- B-6-43 アタックトレラントシステムの開発 : (4)不正接続端末検知(B-6.ネットワークシステム, 通信2)
- B-7-109 簡易通信サーバにおける通信方式の検討
- D-6-1 産業機器向けバスアクセス高速化方式(D-6.コンピュータシステムA(アーキテクチャ),一般セッション)
- 2J-2 作業手順モデルに基づいた実施作業推定手法(企業活動と情報,一般セッション,コンピュータと人間社会,情報処理学会創立50周年記念)
- B-8-20 制御ネットワーク向けプロトコル変換方式の提案(B-8.通信方式,一般セッション)
- 産業用ネットワーク向け高速周期通信方式 : 通信フレームの連結中継による通信周期の短縮(データ転送方式)
- B-6-122 リピータ型IPsec暗号装置の中継路切り替え方式の検討(B-6.ネットワークシステム,一般セッション)
- B-6-149 URL型命令を用いたネットワーク管理の方法(B-6.ネットワークシステム,一般セッション)
- B-6-97 宛先IPv6アドレスを利用した認証方式の試作(B-6.ネットワークシステム,一般セッション)
- B-6-72 産業機器向けマルチネットワーク対応技術(B-6.ネットワークシステム,一般セッション)
- B-7-40 大規模端末負荷生成方式の検討(B-7.情報ネットワーク,一般セッション)
- B-14-9 仮想計算機を用いた本番/試験/訓練システム集約方式(B-14.情報通信マネジメント,一般セッション)