AES-NI를 이용한 VPN 암호화 가속화

Vol. 24, No. 6, pp. 1065-1078, 12월. 2014
10.13089/JKIISC.2014.24.6.1065, Full Text:
Keywords: VPN, IPsec, AES, AES-NI
Abstract

IPSec 기반의 VPN에서는 데이터의 암호화 안전성 및 성능을 고려하였을 때 대칭키 기반의 AES 알고리즘의 성능이 가장 우수하다고 할 수 있다. 하지만 IPSec 기반 VPN에서 AES 알고리즘을 사용할 때 VPN의 성능은Cavium Networks사의 OCTEON Card 시리즈 같은 고가의 하드웨어 암호화 가속화 카드를 사용해도 동일한 하드웨어를 사용하는 방화벽의 절반의 성능도 내지 못하는 것을 알 수 있다. 2008년 인텔에서는 인텔 CPU에서 AES 알고리즘의 성능을 향상시키기 위해 AES-NI 7개의 명령어 집합을 발표하였다. 본 논문에서는 인텔 CPU의 AES-NI 7개의 명령어 집합을 사용 할 경우 IPSec 기반 VPN에서 실제로 성능이 얼마나 향상되는 지 검증 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Jeong, J. Hwang, K. Han, S. Kim, "Accelerated VPN Encryption using AES-NI," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 6, pp. 1065-1078, 2014. DOI: 10.13089/JKIISC.2014.24.6.1065.

[ACM Style]
Jin-Pyo Jeong, Jun-Ho Hwang, Keun-Hee Han, and Seok-Woo Kim. 2014. Accelerated VPN Encryption using AES-NI. Journal of The Korea Institute of Information Security and Cryptology, 24, 6, (2014), 1065-1078. DOI: 10.13089/JKIISC.2014.24.6.1065.