論文の概要: Securing High-Performance Data Transfers: Implementing AES Encryption in RDMA Systems
- arxiv url: http://arxiv.org/abs/2605.25026v1
- Date: Sun, 24 May 2026 12:06:22 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-26 19:50:18.661762
- Title: Securing High-Performance Data Transfers: Implementing AES Encryption in RDMA Systems
- Title(参考訳): 高性能データ転送のセキュア化:RDMAシステムにおけるAES暗号化の実装
- Authors: Erik Bångsbo, Zakaria Hersi, Anna Benktson, Stefan Holmgren, Romaric Duvignau,
- Abstract要約: 本研究では、RDMAとAES-128の暗号化を統合して、性能を損なうことなくデータ転送をセキュアにする方法について検討する。
P4 プログラミング言語を用いて,プログラム可能な Tofino スイッチのデータプレーン内で直接暗号化を実装した。
実験の結果,16バイトパケットで0.37Gbps,32バイトパケットで0.76Gbps,64バイトパケットで1.83Gbps,128バイトパケットで1.9Gbpsのスループットを達成した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Remote Direct Memory Access (RDMA) is a key enabler of high-performance systems, offering low latency, high throughput, and reduced CPU overhead by allowing direct memory-to-memory transfers between machines. However, its design bypasses traditional CPU-mediated security mechanisms, introducing critical vulnerabilities in untrusted environments. This work explores the integration of RDMA and AES-128 encryption to secure data transfers without compromising performance. We implement encryption directly within the data plane of a programmable Tofino switch using the P4 programming language. By offloading encryption from the CPU to the switch, our design preserves RDMA's performance benefits while addressing its security shortcomings. Experimental results show that the system achieves throughput of 0.37 Gbps for 16-byte packets, 0.76 Gbps for 32-byte packets, 1.83 Gbps for 64-byte packets, and 1.9 Gbps for 128-byte packets. These findings demonstrate the feasibility of secure, high-throughput RDMA communication using programmable network hardware.
- Abstract(参考訳): リモートダイレクトメモリアクセス(RDMA)は、マシン間で直接メモリからメモリへの転送を可能にすることで、低レイテンシ、高スループット、CPUオーバーヘッドを削減できる高性能システムの鍵となる機能である。
しかし、その設計は従来のCPU経由のセキュリティメカニズムをバイパスし、信頼できない環境で重大な脆弱性を導入している。
本研究では、RDMAとAES-128の暗号化を統合して、性能を損なうことなくデータ転送をセキュアにする方法について検討する。
P4 プログラミング言語を用いて,プログラム可能な Tofino スイッチのデータプレーン内で直接暗号化を実装した。
CPUからスイッチに暗号化をオフロードすることで、RDMAのセキュリティ上の問題点に対処しながら、RDMAのパフォーマンス上のメリットを保ちます。
実験の結果,16バイトパケットで0.37Gbps,32バイトパケットで0.76Gbps,64バイトパケットで1.83Gbps,128バイトパケットで1.9Gbpsのスループットを達成した。
これらの結果は,プログラマブルネットワークハードウェアを用いたセキュアで高スループットなRDMA通信の実現可能性を示している。
関連論文リスト
- Profiling-Driven Adaptive Distributed Transformer Inference on Embedded Edge Deployment [60.442064966340524]
本稿では、WiFi経由で接続されたNVIDIA Jetson Orin Nanoデバイスに関するプロトタイプ研究を行う。
主な発見は、主なボトルネックは、ネットワーク帯域幅だけでなく、通信中のCPU-GPUステージングである。
実験によると、この戦略はフルテンソル交換と比較して遅延を65%-77%減らし、エネルギー消費を34%-52%減らしている。
論文 参考訳(メタデータ) (2026-05-25T10:39:28Z) - CryptoSRAM: Enabling High-Throughput Cryptography on MCUs via In-SRAM Computing [2.1893572076171526]
CryptoSRAMは、MCUの標準配列内で直接操作を行う暗号アーキテクチャである。
メモリアレイを非常に並列な処理ファブリックに再利用することで、CryptoSRAMはデータ移動のボトルネックを取り除く。
一般的な暗号カーネルでは、CryptoSRAMは最大74$times$と67$times$のスループット向上を実現している。
論文 参考訳(メタデータ) (2025-09-26T22:36:45Z) - CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。
RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。
結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
論文 参考訳(メタデータ) (2025-07-19T20:09:52Z) - Toward a Lightweight, Scalable, and Parallel Secure Encryption Engine [0.0]
SPiMEは軽量でスケーラブルでFPGA互換のSecure Processor-in-Memory Encryptionアーキテクチャである。
Advanced Encryption Standard (AES-128)を直接Processing-in-Memoryフレームワークに統合する。
持続的な暗号化スループットを25Gbps以上提供し、予測可能な低レイテンシパフォーマンスを実現している。
論文 参考訳(メタデータ) (2025-06-18T02:25:04Z) - Lightweight, Secure and Stateful Serverless Computing with PSL [43.025002382616066]
信頼された実行環境(TEE)のためのF-as-a-Serivce(F)フレームワークを提案する。
このフレームワークは、静的にコンパイルされたバイナリおよび/またはWebAssembly(WASM)バイトコードのための異種TEEハードウェアでリッチなプログラミング言語をサポートする。
Intel SGX2の動的メモリマッピング機能を利用することで、ネイティブに近い実行速度を実現する。
論文 参考訳(メタデータ) (2024-10-25T23:17:56Z) - DeviceRadar: Online IoT Device Fingerprinting in ISPs using Programmable Switches [37.41464693677561]
デバイスフィンガープリントは、インターネットサービスプロバイダ(ISP)が脅威の早期防止のために脆弱なIoTデバイスを特定するために使用することができる。
本稿では,プログラマブルスイッチを用いたISPの正確なリアルタイム処理を実現するオンラインIoTデバイスフィンガープリントフレームワークであるDeviceRadarを提案する。
論文 参考訳(メタデータ) (2024-04-19T09:31:11Z) - Physical Layer Encryption for Industrial Ethernet in Gigabit Optical Links [0.5624791703748108]
このようなネットワークに適した高速光通信のための新しい暗号化手法を提案する。
新しい暗号化方式は、8b/10bのデータフローをPCS(Physical Coding Sublayer)レベルで対称的にストリーミングする。
論文 参考訳(メタデータ) (2024-01-26T18:01:59Z) - A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers [39.65647745132031]
本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。
このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。
特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
論文 参考訳(メタデータ) (2023-11-10T14:30:00Z) - SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。
SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。
実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
論文 参考訳(メタデータ) (2023-09-27T05:19:32Z) - Secure Video Streaming Using Dedicated Hardware [0.11470070927586014]
本論文の目的は,IoT(Internet-of-Things)システムのセキュリティ,効率,再構成性を向上し,監視・監視を行うシステムを提案することである。
論文 参考訳(メタデータ) (2023-01-15T20:24:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。