MACSec IP 簡介

01 MACSec 簡介

MACSec，英文全稱 Media Access Control security，中文為媒體訪問控制安全協議，是基于 802.1AE 和 802.1X 協議的鏈路層信息安全保障方法，具備安全認證、數據加密、完整性校驗、重播保護等功能，以保證以太網數據幀的安全。網絡中部署 MACSec 后，可對傳輸的以太網數據幀進行保護，降低信息泄露和遭受惡意網絡攻擊的風險，實現點到點的鏈路層安全。還可以將 MACSec 與其他安全協議（如 IP 安全 （IPsec）和安全套接字層 （SSL）結合使用，以提供端到端網絡安全。此外，MACSec 在 L2 層進行數據加密，對于上層應用無感。這意味著上層不需要做任何改動就可以進行加密的部署。這對于當前無加密系統向加密系統切換有較大的優勢。

在汽車領域，隨著網絡安全級別的提高以及以太網在車載中更大規模的使用，迫切需要使用信息安全手段保障車載數據安全。基于硬件實現的 MACSec 具備低延時和高性能的優

勢，完全適用于該應用場景。

02 MACSec IP 基本功能

該 MSCSec IP 為獨立硬件加速器 IP，可以被集成于 10/100/1000、XG、25GE 以及 40GE的 MAC 中，以實現高效的 L2 層安全保障。

圖 1. 應用架構（示例）

該 IP 的基本特性：

-支持國際標準密碼算法 AES-GCM-128、AES-GCM-256 以及國密標準算法 SM4-GCM。可同步支持所有三個算法或部分支持以保障數據的機密性、完整性等特性。使用硬件全流水加速器，加解密過程高速、低延時；

-支持只認證不加密功能；

-支持 0/30/50 偏移量加密；

-支持通道：4 路 SC，16 路 AN；

-當端口被配置為控制端口時，包括控制協議在內的所有數據幀均可被加密

-支持抗重放攻擊功能；

-無 IP 設計，兼容多 FPGA 平臺/ASIC 設計

-完全自主知識產權，可定制開發。

03 合規性測試

本 IP 已與 MARVEL PHY 芯片中的 MACSec 對通，功能及性能符合設計要求。

圖 2. MARVEL PHY 加密（端口 2），MACSec core 解密（端口 3）

圖 3. MARVEL PHY 解密（端口 3），MACSec core 加密（端口 2）