P4SinoCrypt:基于可编程数据平面的国密数据加密系统OA

针对现有终端信源加密方式以及专用加密网关方式存在的终端资源消耗大、加密网关部署不灵活等问题,设计了一套基于可编程数据平面的国密数据加密系统P4SinoCrypt,其核心是操作查找表(operation lookup table,OLT)。系统提前处理加密算法的密钥,将其制作成表放在可编程交换机中的匹配动作表(match-action table,MAT)中,当加密时通过该表进行直接查找,从而简化加密运算过程。在虚拟可编程软件交换机bmv2(behavioral model version2)及通用服务器上进行了实验。实验结果表明,在bmv2中,通过OLT技术优化后,SM4性能较服务器中提升明显,与高级加密标准(advanced encryption standard,AES)算法的差距大幅缩小,且P4SinoCrypt仅占用不到12%的可编程交换机内存。