IPSEC / IKE

IPSec and IKE – Embedded Security for Networked Designs

NicheStack IPSec와 IKE는 임베디드 시스템에 보안을 추가하기 위한 소스코드로 제공되는 솔루션(“Bump in the stack”)입니다. TCP와 임베디드 프로토콜 스택의 IP 계층 사이에서 이러한 툴킷은 최신 기술의 보안 통신, 관리 및 고성능 VPN 기능을 네트워크 디바이스에 제공합니다.

임베디드 개발자는 NicheStack IPSec와 IKE로 빠르고 쉽게 네트워크 보안의 세가지 필수 서비스를 해결할 수 있습니다 :

  • 데이터 기밀성(Data Confidentiality) – protecting data against disclosure or use by unauthorized users or processes.
  • 컨텐츠 무결성(Content Integrity) – protecting data transmission from intentional and accidental change by ensuring that changes are detectable.
  • 인증(Authentication) – verifying the identity “claimed” by a user or device.

이러한 임베디드 보안 툴킷은 C 소스코드로 제공되고 쉽게 NicheStack 또는 Third party TCP/IP Stack에 통합됩니다.
모든 InterNiche 제품과 마찬가지로 특별하게 임베디드 디바이스를 위해서 최적화 되었습니다.

IPSec

InterNiche IPSec은 IPv4 또는 IPv6 프로토콜 스택과 함께 고성능 통합을 제공하는 모듈화된 VPNs 인증 기능과 벌크 암호화(bulk encryption)를 제공하며, 그 패킷 클래스 엔진은 임베디드 보안정책 검증이나 최적화를 위한 XML 문서와 같이 Class tree로 분류됩니다.

IKE

InterNiche IKE는 KAME 프로젝트의 Racoon code-base를 기반으로 완벽하게 구현된 인터넷 키 교환 프로토콜(Internet Key Exchange protocol)입니다.

Security Subsystem

IPSec와 IKE의 성능은 크게 공개키 암호화 알고리즘 구현에 의해서 결정됩니다. InterNiche는 요구하는 암호화 알고리즘에 최적화된 소프트웨어와 하드웨어 암호화 엔진에 쉽게 통합하는 CryptoEngine Security 서브 시스템 아키텍쳐를 가지고 있습니다. 이러한 하드웨어 엔진은 특히나 저전력 CPU에서 상당한 수준의 성능과 높은 처리량을 요구하는 응용 프로그램에서 사용하시길 권장합니다.

 
임베디드 TCP/IP 프로토콜인 NicheStack IPv4와 IPv6는 런닝 로얄티 무료/고성능/작은 메모리 공간(Small Footprint)/소스코드로 제공됩니다. NicheStack IPv4와 IPv6의 유연한 통합 및 네트워크 보안, 장치 관리 등 임베디드 시스템 개발 및 연구를 통해 오버헤드를 줄였습니다.

NicheStack IPSec/IKE Highlights

  • High-performance packet classification engine
  • Supports AH and ESP protocols
  • Supports AES (128,192,256 bits), DES and 3DES encryption algorithms
  • Supports MD5, SHA-1, SHA2 (256, 384 and 512 bits) digest algorithms
  • Message based interface for Policy and SA management
  • Asynchronous packet interface.
  • Supports pre-shared keys and X.509 certificate based authentication (RSA and DSA signatures)
  • Supports main mode, quick mode and aggressive modes
  • Supports all well-known Diffie-Hellman groups for key exchange
  • Includes InterNiche’s CryptoEngine
  • Simple cipher suite expansion through the CryptoEngine
  • No “GPL Contamination”

 
Ref : NicheStack IPSEC and IKE