Tha Google air ainmeachadh gu bheil sònrachaidhean fosgailte agus buileachadh iomraidh air an PSP (Pròtacal Tèarainteachd PSP), air a chleachdadh gus trafaic eadar ionadan dàta a chrioptachadh. Bidh am pròtacal a’ cleachdadh ailtireachd cuairteachadh trafaic coltach ri IPsec ESP (Encapsulating Security Payloads) thairis air IP, a’ toirt seachad crioptachadh, smachd iomlanachd criptografach agus dearbhadh stòr. Tha còd buileachaidh PSP air a sgrìobhadh ann an C agus air a chuairteachadh fo chead Apache 2.0.
Is e feart de PSP an fheum as fheàrr den phròtacal gus àireamhachadh a luathachadh agus an luchd air a’ phròiseasar meadhanach a lughdachadh le bhith a’ gluasad gnìomhachd crioptachaidh is dì-chrioptachaidh gu taobh chairtean lìonra (luchdachadh dheth). Feumaidh luathachadh bathar-cruaidh cairtean lìonra sònraichte a tha co-chosmhail ri PSP. Airson siostaman le cairtean lìonra nach eil a 'toirt taic do PSP, thathar a' moladh buileachadh bathar-bog SoftPSP.
Tha am protocol UDP air a chleachdadh mar chòmhdhail airson gluasad dàta. Bidh pacaid PSP a’ tòiseachadh le bann-cinn IP, air a leantainn le bann-cinn UDP, agus an uairsin an bann-cinn PSP aige fhèin le fiosrachadh crioptachaidh is dearbhaidh. An ath rud, tha susbaint a’ phacaid tùsail TCP/UDP air a chur ris, a’ crìochnachadh le bloc PSP deireannach le seic gus ionracas a dhearbhadh. Tha bann-cinn PSP, a bharrachd air bann-cinn agus dàta a’ phacaid dùinte, an-còmhnaidh air an dearbhadh gus dearbh-aithne a’ phacaid a dhearbhadh. Faodar dàta a’ phacaid dùblaichte a chrioptachadh, fhad ‘s a tha e comasach crioptachadh a chuir an sàs gu roghnach fhad‘ s a dh ’fhàgas tu pàirt den bhann-cinn TCP gu soilleir (fhad‘ s a chumas tu smachd dearbhteachd), mar eisimpleir, gus comas a thoirt seachad sgrùdadh a dhèanamh air pacaidean air uidheamachd lìonra gluasaid.
Chan eil PSP ceangailte ri prìomh phròtacal iomlaid sònraichte sam bith, a ’tabhann grunn roghainnean cruth pacaid agus a’ toirt taic do bhith a ’cleachdadh diofar algorithms criptografach. Mar eisimpleir, tha taic ga thoirt don algairim AES-GCM airson crioptachadh agus dearbhadh (dearbhadh) agus AES-GMAC airson dearbhadh gun a bhith a’ crioptachadh an fhìor dhàta, mar eisimpleir nuair nach eil an dàta luachmhor, ach feumaidh tu dèanamh cinnteach nach eil chaidh dragh a chuir air aig àm tar-chuir agus gur e sin am fear ceart a chaidh a chuir a-steach bho thùs.
Eu-coltach ri protocolaidhean VPN àbhaisteach, bidh PSP a’ cleachdadh crioptachadh aig ìre cheanglaichean lìonra fa leth, agus chan ann air an t-sianal conaltraidh gu lèir, i.e. Bidh PSP a’ cleachdadh iuchraichean crioptachaidh fa leth airson diofar cheanglaichean tunail UDP agus TCP. Tha an dòigh-obrach seo ga dhèanamh comasach iomallachd trafaic nas cruaidhe a choileanadh bho dhiofar thagraidhean agus luchd-giullachd, rud a tha cudromach nuair a tha tagraidhean agus seirbheisean diofar luchd-cleachdaidh a’ ruith air an aon fhrithealaiche.
Bidh Google a’ cleachdadh protocol PSP an dà chuid gus a chonaltradh a-staigh fhèin a dhìon agus gus trafaic teachdaichean Google Cloud a dhìon. Tha am protocol air a dhealbhadh an toiseach gus obrachadh gu h-èifeachdach ann am bun-structaran aig ìre Google agus bu chòir dha luathachadh bathar-cruaidh de chrioptachadh a thoirt seachad an làthair milleanan de cheanglaichean lìonra gnìomhach agus stèidheachadh ceudan de mhìltean de cheanglaichean ùra gach diog.
Thathas a’ toirt taic do dhà mhodh obrachaidh: “staideil” agus “gun stàit”. Ann am modh “gun stàite”, thèid iuchraichean crioptachaidh a chuir chun chairt lìonra ann an tuairisgeul a’ phacaid, agus airson dì-chrioptachadh tha iad air an toirt a-mach às an raon SPI (Clàr Parameter Tèarainteachd) a tha an làthair sa phacaid a ’cleachdadh prìomh iuchair (256-bit AES, air a stòradh ann an cuimhne a’ chairt lìonraidh agus air a chuir na àite gach 24 uair), a leigeas leat cuimhne cairt lìonra a shàbhaladh agus fiosrachadh a lughdachadh mu staid nan ceanglaichean crioptaichte a tha air an stòradh air taobh an uidheim. Ann am modh “staideil”, tha na h-iuchraichean airson gach ceangal air an stòradh air a’ chairt lìonra ann an clàr sònraichte, coltach ri mar a thèid luathachadh bathar-cruaidh a chuir an gnìomh ann an IPsec.
Tha PSP a’ toirt seachad measgachadh sònraichte de chomasan protocol TLS agus IPsec/VPN. Bha TLS a’ freagairt air Google a thaobh tèarainteachd gach ceangal, ach cha robh e freagarrach air sgàth dìth sùbailteachd airson luathachadh bathar-cruaidh agus dìth taic UDP. Thug IPsec seachad neo-eisimeileachd protocol agus a’ toirt taic do luathachadh bathar-cruaidh gu math, ach cha do chuir e taic ri prìomh cheangal ri ceanglaichean fa leth, chaidh a dhealbhadh airson dìreach àireamh bheag de thunailean a chaidh a chruthachadh, agus bha duilgheadasan aige le luathachadh bathar-cruaidh mar thoradh air an làn staid crioptachaidh a stòradh ann an clàran a bha suidhichte sa chuimhne. den lìonra cairt (mar eisimpleir, tha feum air 10 GB de chuimhne gus 5 millean ceangal a làimhseachadh).
A thaobh PSP, faodar fiosrachadh mu staid crioptachaidh (iuchraichean, vectaran tòiseachaidh, àireamhan sreatha, msaa) a chuir a-steach ann an tuairisgeul pacaid TX no ann an cruth comharra airson cuimhne siostam aoigheachd, gun a bhith a’ fuireach ann an cuimhne cairt lìonra. A rèir Google, chaidh timcheall air 0.7% de chumhachd coimpiutaireachd agus tòrr cuimhne a chosg roimhe air crioptachadh trafaic RPC ann am bun-structar na companaidh. Le bhith a’ toirt a-steach PSP tro bhith a’ cleachdadh luathachadh bathar-cruaidh bha e comasach am figear seo a lughdachadh gu 0.2%.
Source: fosgailtenet.ru