Ua hoʻolaha ʻo Google i ka wehe ʻana o nā kikoʻī a me ka hoʻokō kuhikuhi ʻana o ka PSP (PSP Security Protocol), i hoʻohana ʻia e hoʻopili i nā kaʻa ma waena o nā kikowaena data. Hoʻohana ka protocol i kahi hoʻolālā encapsulation traffic e like me IPsec ESP (Encapsulating Security Payloads) ma luna o IP, e hāʻawi ana i ka hoʻopiʻi, ka hoʻomalu pono cryptographic a me ka hōʻoia kumu. Ua kākau ʻia ka code hoʻokō PSP ma C a māhele ʻia ma lalo o ka laikini Apache 2.0.
ʻO kahi hiʻohiʻona o PSP ka optimization o ka protocol e wikiwiki i ka helu ʻana a hoʻemi i ka ukana ma ke kikowaena kikowaena ma o ka neʻe ʻana i nā hana encryption a me ka decryption i ka ʻaoʻao o nā kāleka pūnaewele (offload). Pono ka wikiwiki o ka lako kamepiula i nā kāleka pūnaewele pili PSP kūikawā. No nā ʻōnaehana me nā kāleka pūnaewele ʻaʻole i kākoʻo i ka PSP, ua manaʻo ʻia kahi hoʻokō polokalamu o SoftPSP.
Hoʻohana ʻia ka protocol UDP ma ke ʻano he halihali no ka hoʻoili ʻikepili. Hoʻomaka kahi pāke PSP me kahi poʻomanaʻo IP, a ukali ʻia e kahi poʻomanaʻo UDP, a laila kāna poʻomanaʻo PSP ponoʻī me ka hoʻopili a me ka ʻike hōʻoia. A laila, hoʻopili ʻia nā ʻike o ka ʻeke TCP/UDP mua, e hoʻopau ana me kahi poloka PSP hope me kahi checksum e hōʻoia i ka pono. ʻO ke poʻomanaʻo PSP, a me ke poʻo a me ka ʻikepili o ka ʻeke i hoʻopili ʻia, e hōʻoia mau ʻia e hōʻoia i ka ʻike o ka ʻeke. Hiki ke hoʻopili ʻia ka ʻikepili o ka ʻeke i hoʻopili ʻia, ʻoiai hiki ke koho koho i ka hoʻopili ʻana i ka waiho ʻana i kahi hapa o ke poʻomanaʻo TCP i ka maopopo (ʻoiai e mālama ana i ka mana ʻoiaʻiʻo), no ka laʻana, e hāʻawi i ka hiki ke nānā i nā paʻi ma nā lako ʻoihana transit.
ʻAʻole pili ʻia ʻo PSP i kekahi protocol hoʻololi kī kikoʻī, hāʻawi i nā koho format packet a kākoʻo i ka hoʻohana ʻana i nā algorithm cryptographic like ʻole. No ka laʻana, hāʻawi ʻia ke kākoʻo no ka algorithm AES-GCM no ka hoʻopili ʻana a me ka hōʻoia (authentication) a me AES-GMAC no ka hōʻoia me ka ʻole o ka hoʻopili ʻana i ka ʻikepili maoli, no ka laʻana inā ʻaʻole waiwai ka ʻikepili, akā pono ʻoe e hōʻoia ʻaʻole ia. ua hoʻololi ʻia i ka wā o ka hoʻouna ʻana a ʻo ia ka mea pololei i hoʻouna mua ʻia.
ʻAʻole like me nā protocols VPN maʻamau, hoʻohana ʻo PSP i ka hoʻopili ʻana ma ke kiʻekiʻe o nā pilina pūnaewele hoʻokahi, ʻaʻole ʻo ke kahawai kamaʻilio holoʻokoʻa, ʻo ia hoʻi. Hoʻohana ʻo PSP i nā kī hoʻopunipuni ʻokoʻa no nā pilina UDP a me TCP. ʻO kēia ala e hiki ai ke hoʻokō i ka hoʻokaʻawale koʻikoʻi o nā kaʻa mai nā noi like ʻole a me nā kaʻina hana, ʻo ia ka mea nui i ka wā e holo ai nā noi a me nā lawelawe o nā mea hoʻohana like ʻole ma ka server hoʻokahi.
Hoʻohana ʻo Google i ka protocol PSP no ka pale ʻana i kāna mau kamaʻilio kūloko ponoʻī a no ka pale ʻana i ke kaʻa o nā mea kūʻai aku o Google Cloud. Ua hoʻolālā mua ʻia ka protocol e hana maikaʻi i nā ʻōnaehana pae Google a pono e hāʻawi i ka wikiwiki o ka hoʻopili ʻana ma mua o nā miliona o nā pilina pūnaewele ikaika a me ka hoʻokumu ʻana i nā haneli haneli o nā pilina hou i kēlā me kēia kekona.
Kākoʻo ʻia nā ʻano hana ʻelua: "stateful" a me "stateless". Ma ke ʻano "stateless", hoʻouna ʻia nā kī hoʻopunipuni i ke kāleka pūnaewele i ka wehewehe ʻana i ka packet, a no ka decryption ua unuhi ʻia lākou mai ka kahua SPI (Security Parameter Index) i loaʻa i loko o ka ʻeke me ka hoʻohana ʻana i kahi kī nui (256-bit AES, mālama ʻia i loko ka hoʻomanaʻo o ke kāleka pūnaewele a hoʻololi ʻia i kēlā me kēia 24 mau hola), e hiki ai iā ʻoe ke mālama i ka hoʻomanaʻo kāleka pūnaewele a hōʻemi i ka ʻike e pili ana i ke kūlana o nā pili i hoʻopili ʻia i mālama ʻia ma ka ʻaoʻao o nā mea hana. Ma ke ʻano "stateful", mālama ʻia nā kī no kēlā me kēia pilina ma ke kāleka pūnaewele i kahi papaʻaina kūikawā, e like me ke ʻano o ka hoʻokō ʻana i ka wikiwiki o ka lako ma IPsec.
Hāʻawi ʻo PSP i kahi hui kūʻokoʻa o TLS a me IPsec/VPN hiki i ka protocol. Ua kūpono ʻo TLS iā Google ma ke ʻano o ka palekana o kēlā me kēia pilina, akā ʻaʻole i kūpono ma muli o ka nele o ka maʻalahi no ka wikiwiki ʻana o ka lako a me ka nele o ke kākoʻo UDP. Hāʻawi ʻo IPsec i ke kūʻokoʻa protocol a kākoʻo maikaʻi i ka wikiwiki ʻana o ka lako, akā ʻaʻole i kākoʻo i ke kī paʻa i nā pilina pilikino, ua hoʻolālā ʻia no kahi helu liʻiliʻi o nā tunnels i hana ʻia, a ua loaʻa nā pilikia i ka hoʻonui ʻana i ka wikiwiki o ka lako ma muli o ka mālama ʻana i ke kūlana hoʻopunipuni piha i nā papa i loko o ka hoʻomanaʻo. o ke kāleka pūnaewele (no ka laʻana, koi ʻia ka 10 GB o ka hoʻomanaʻo e mālama i 5 miliona mau pilina).
I ka hihia o PSP, hiki ke hoʻouna ʻia ka ʻike e pili ana i ka mokuʻāina o ka hoʻopunipuni (nā kī, nā vectors initialization, sequence number, etc.) i ka descriptor packet TX a i ʻole ma ke ʻano o kahi pointer i ka hoʻomanaʻo ʻana i ka ʻōnaehana, me ka ʻole o ka noho ʻana i ka hoʻomanaʻo kāleka pūnaewele. Wahi a Google, ma kahi o 0.7% o ka mana computing a me ka nui o ka hoʻomanaʻo i hoʻohana mua ʻia ma ka hoʻopili ʻana i ka RPC traffic i ka ʻoihana ʻoihana. ʻO ka hoʻokomo ʻana i ka PSP ma o ka hoʻohana ʻana i ka wikiwiki o ka mīkini i hiki ke hōʻemi i kēia helu i 0.2%.
Source: opennet.ru