Проект по улучшению реализации IPsec во FreeBSD

Организация FreeBSD Foundation объявила о выделении финансирования для работы над расширением поддержки режимов шифрования в наборе протоколов IPsec во FreeBSD и обеспечения корректной работы в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрвоания AES-CTR и AES-GCM, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Luçi. Работу планируется завершить в конце сентября этого года. В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel. Указанные изменения позволят использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.

©  OpenNet