Internet Protocol Security (IPsec) используется для реализации виртуальных частных сетей (VPN). Когда сети продолжают наращивать пропускную способность от текущих 1-10 гигабод, до 40 гигабод всё острее становится вопрос о производительности криптографических блоков IPSec. FreeBSD Foundation сообщает, что сейчас Джон-Марк Гурни (John-Mark Gurney) — разработчик с большим стажем работы с FreeBSD — занимается добавлением современных режимов AES в криптографический фреймворк и в IPsec. Проект спонсируется не только FreeBSD Foundation, но и Netgate — одним из крупнейших поставщиков сетевого оборудования, базирующегося на BSD.
Проект не только добавляет новые режимы шифрования, но также заимствует некоторые эффективные моменты из OpenBSD, предоставляющие пользователям возможность значительно ускорить обработку шифрованных соединений. Новые режимы включают в себя AES-CTR и AES-GCM, которые реализованы с помощью аппаратного ускорения инструкциями AES-NI в Intel-процессорах. По словам Джона-Марка, «на современном 64-битном x86 процессоре одно ядро сможет обрабатывать поток около 1 гигабайта в секунду».
Одновременно с этим проектом, FreeBSD коммиттер и сотрудник pfSense Ermal Luci обновит стек IPsec, так, чтобы он мог воспользоваться всеми преимуществами новых криптографических режимов.
Джим Томпсон(Jim Thompson), совладелец как Netgate так и ESF (компании курирующей разработку pfSense), сказал: «Мы рады внести свой вклад в этот проект. Наш интерес к высокой производительности IPsec очевиден, однако мы также понимаем важность внедрения этих новых технологий в FreeBSD. Не только потому, что наша собственные наработки основаны на FreeBSD, но и в интересах всего сообщества. Мы планируем включить поддержку аппаратно ускоренного AES-GCM уже в версию 2.2 pfSense».
Планируется, что проект будет завершён к концу сентября 2014 года.
>>> Подробности