【技术实现步骤摘要】
至少一个实施例涉及用于执行和促进网络通信的处理资源。例如,至少一个实施例涉及用于网络接口设备中的灵活的密码(cryptographic)架构的技术。
技术介绍
1、传输受保护的且经认证的数据的能力正成为当今使用的网络的基本要求,并且将在不久的将来成为基础。此外,由于不同的用户访问和共享相同的资源(例如,基于云的服务),云计算的增长增加了对以安全方式传输数据的需求。现今有许多算法定义用于各种应用的此类安全网络协议,诸如安全隧道、数据流、互联网浏览等。这些协议通常包括控制阶段(连接建立和密码握手)和数据保护阶段。控制在协议之间几乎不相似,而数据保护具有共同的组件,并且具体是密码套件。数据保护算法对计算(或运算)资源要求很高,并且重复执行数据保护算法在由软件执行和控制时消耗大量中央处理单元(cpu)资源,从而降低系统性能和效率。
技术实现思路
【技术保护点】
1.一种网络设备,包括:
2.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于确定所述网络分组内的所述有效载荷数据的第一字节的加密偏移,并且其中所述一组输入包括所述加密偏移。
3.如权利要求2所述的网络设备,其中所述一组硬件引擎用于从来自所述网络分组的长度字段的组合确定所述加密偏移。
4.如权利要求1所述的网络设备,进一步包括耦合到所述硬件管线和所述一组硬件引擎的接口,其中为了确定所述一组输入,所述一组硬件引擎基于所述命令的字符串访问所述接口。
5.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于:
6.如权利要求5所述的网络设备,其中所述一组硬件引擎进一步用于进行以下操作之一:向所述有效载荷数据的末尾添加数据的附加字节或从所述有效载荷数据的末尾移除数据的附加字节,以提供针对所述完整性检查值的空间,其中所述硬件管线进一步包括用所述完整性检查值覆写所述网络分组的尾部的后处理硬件引擎。
7.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于访问指向从中检索有效载荷加密密钥的寄存器的指针
8.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于确定指向从中检索报头加密密钥的寄存器的指针,其中所述硬件管线进一步包括后处理硬件引擎,所述后处理硬件引擎用于使用所述报头加密密钥对所述网络分组的报头进行加密,其中经加密的报头为所述网络分组整体提供完整性。
9.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于:
10.如权利要求1所述的网络设备,其中所述一组输入特定于从一组密码协议中选择的密码协议。
11.如权利要求1所述的网络设备,进一步包括与所述硬件管线集成在一起的可编程核心,其中所述命令的一部分基于由所述可编程核心执行的处理而生成。
12.一种网络设备,包括:
13.如权利要求12所述的网络设备,其中所述一组硬件引擎进一步用于确定所述网络分组内的所述有效载荷数据的第一字节的解密偏移,并且其中所述一组输入包括所述解密偏移。
14.如权利要求13所述的网络设备,其中所述一组硬件引擎用于从来自所述网络分组的长度字段的组合确定所述解密偏移。
15.如权利要求12所述的网络设备,进一步包括耦合到所述硬件管线和所述一组硬件引擎的接口,其中为了确定所述一组输入,所述一组硬件引擎基于所述命令的字符串访问所述接口。
16.如权利要求12所述的网络设备,其中所述一组硬件引擎进一步用于:
17.如权利要求16所述的网络设备,进一步包括耦合至所述块密码电路的尾部移除引擎,所述尾部移除引擎用于移除所述网络分组的包含所述完整性检查值的尾部。
18.如权利要求12所述的网络设备,其中所述一组硬件引擎进一步用于确定指向从中检索有效载荷解密密钥的寄存器的指针,所述一组输入包括所述指针,并且其中所述块密码电路用于使用所述有效载荷解密密钥对所述有效载荷数据进行解密。
19.如权利要求12所述的网络设备,其中所述一组硬件引擎进一步用于:
20.如权利要求12所述的网络设备,进一步包括与所述硬件管线集成在一起的可编程核心,其中所述命令的一部分基于由所述可编程核心执行的处理而生成。
21.如权利要求12所述的网络设备,其中所述一组输入特定于从一组密码协议中选择的密码协议。
22.一种方法,包括:
23.如权利要求22所述的方法,进一步包括:确定所述网络分组内的所述有效载荷数据的第一字节的加密偏移,其中所述一组输入包括所述加密偏移。
...【技术特征摘要】
1.一种网络设备,包括:
2.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于确定所述网络分组内的所述有效载荷数据的第一字节的加密偏移,并且其中所述一组输入包括所述加密偏移。
3.如权利要求2所述的网络设备,其中所述一组硬件引擎用于从来自所述网络分组的长度字段的组合确定所述加密偏移。
4.如权利要求1所述的网络设备,进一步包括耦合到所述硬件管线和所述一组硬件引擎的接口,其中为了确定所述一组输入,所述一组硬件引擎基于所述命令的字符串访问所述接口。
5.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于:
6.如权利要求5所述的网络设备,其中所述一组硬件引擎进一步用于进行以下操作之一:向所述有效载荷数据的末尾添加数据的附加字节或从所述有效载荷数据的末尾移除数据的附加字节,以提供针对所述完整性检查值的空间,其中所述硬件管线进一步包括用所述完整性检查值覆写所述网络分组的尾部的后处理硬件引擎。
7.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于访问指向从中检索有效载荷加密密钥的寄存器的指针,所述一组输入包括所述指针,并且其中所述块密码电路用于使用所述有效载荷加密密钥对所述有效载荷数据进行加密。
8.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于确定指向从中检索报头加密密钥的寄存器的指针,其中所述硬件管线进一步包括后处理硬件引擎,所述后处理硬件引擎用于使用所述报头加密密钥对所述网络分组的报头进行加密,其中经加密的报头为所述网络分组整体提供完整性。
9.如权利要求1所述的网络设备,其中所述一组硬件引擎进一步用于:
10.如权利要求1所述的网络设备,其中所述一组输入特定于从一组密码协议中选择的密码协议。
11.如权利要求1所述的网络设备,进一步包括与...
【专利技术属性】
技术研发人员:Y·希克特,M·美尼斯,A·沙哈尔,U·巴舍,B·皮斯曼尼,
申请(专利权)人:迈络思科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。