Google e phatlalalitse ho buloa ha litlhaloso le ts'ebetsong ea ts'ebetso ea PSP (PSP Security Protocol), e sebelisetsoang ho patala sephethephethe pakeng tsa litsi tsa data. Protocol e sebelisa meralo ea sephethe-phethe e ts'oanang le IPsec ESP (Encapsulating Security Payloads) ho feta IP, e fana ka encryption, taolo ea botšepehi ba cryptographic le netefatso ea mohloli. Khoutu ea ts'ebetsong ea PSP e ngotsoe ka C mme e ajoa tlasa laesense ea Apache 2.0.
Karolo e 'ngoe ea PSP ke ntlafatso ea protocol ho potlakisa lipalo le ho fokotsa mojaro ho processor e bohareng ka ho tsamaisa ts'ebetso ea encryption le decryption lehlakoreng la likarete tsa marang-rang (ho laolla). Ho potlakisa lisebelisoa ho hloka likarete tse khethehileng tsa marang-rang tse lumellanang le PSP. Bakeng sa litsamaiso tse nang le likarete tsa marang-rang tse sa tšehetseng PSP, ho hlahisoa ts'ebetsong ea software ea SoftPSP.
Protocol ea UDP e sebelisoa e le sepalangoang sa phetiso ea data. Pakete ea PSP e qala ka hlooho ea IP, e lateloe ke hlooho ea UDP, ebe hlooho ea eona ea PSP e nang le boitsebiso ba ho ngolisa le ho netefatsa. Ka mor'a moo, likahare tsa pakete ea pele ea TCP / UDP li kenngoa, li qetella ka thibelo ea ho qetela ea PSP e nang le checksum ho tiisa botšepehi. Sehlooho sa PSP, hammoho le hlooho le lintlha tsa pakete e kentsoeng, li lula li tiisitsoe ho netefatsa hore na pakete ke mang. Lintlha tsa pakete e kentsoeng li ka ngolisoa, ha ho ntse ho ka khoneha ho sebelisa mokhoa oa ho kenyelletsa ka mokhoa o ikhethileng ha u ntse u siea karolo ea hlooho ea TCP ka mokhoa o hlakileng (ha u ntse u boloka taolo ea botšepehi), mohlala, ho fana ka bokhoni ba ho hlahloba lipakete ka thepa ea marang-rang ea lipalangoang.
PSP ha e tlameletsoe ho protocol efe kapa efe e khethehileng ea phapanyetsano, e fana ka likhetho tse 'maloa tsa sebopeho sa pakete mme e ts'ehetsa ts'ebeliso ea li-algorithms tse fapaneng tsa cryptographic. Mohlala, tšehetso e fanoa bakeng sa algorithm ea AES-GCM bakeng sa encryption le netefatso (botiisetso) le AES-GMAC bakeng sa netefatso ntle le encryption ea data ea nnete, mohlala ha data e se ea bohlokoa, empa o hloka ho etsa bonnete ba hore e sentsoeng nakong ea phetiso le hore ke eona e nepahetseng.tse neng li rometsoe qalong.
Ho fapana le mekhoa e tloaelehileng ea VPN, PSP e sebelisa encryption boemong ba likhokahano tsa marang-rang ka bomong, eseng mocha oohle oa puisano, ke hore. PSP e sebelisa linotlolo tse arohaneng tsa li-encryption bakeng sa likhokahano tse fapaneng tsa UDP le TCP. Mokhoa ona o etsa hore ho khonehe ho finyella karohano e thata ea sephethephethe ho tsoa lits'ebetsong tse fapaneng le li-processor, e leng tsa bohlokoa ha lits'ebetso le lits'ebeletso tsa basebelisi ba fapaneng li sebetsa ho seva se le seng.
Google e sebelisa protocol ea PSP ho sireletsa likhokahano tsa eona tsa kahare le ho sireletsa sephethephethe sa bareki ba Google Cloud. Protocol e etselitsoe ho sebetsa ka nepo lits'ebetsong tsa boemo ba Google mme e lokela ho fana ka katoloso ea lisebelisoa tsa khokahanyo ka har'a limilione tsa likhokahano tsa marang-rang tse sebetsang le ho theha likhokahanyo tse ncha tse makholo a likete motsotsoana.
Mekhoa e 'meli ea ts'ebetso e tšehetsoa: "stateful" le "stateless". Ka mokhoa oa "stateless", linotlolo tsa encryption li fetisetsoa kareteng ea marang-rang ka har'a tlhaloso ea pakete, 'me bakeng sa ho hlakoloa li ntšoa tšimong ea SPI (Security Parameter Index) e teng ka har'a pakete e sebelisa senotlolo sa master (256-bit AES, se bolokiloeng ho memori ea karete ea marang-rang mme e nkeloe sebaka ka lihora tse ling le tse ling tse 24), e u lumellang ho boloka mohopolo oa karete ea marang-rang le ho fokotsa tlhahisoleseling mabapi le boemo ba likhokahano tse patiloeng tse bolokiloeng lehlakoreng la lisebelisoa. Ka mokhoa oa "stateful", linotlolo tsa khokahanyo e 'ngoe le e' ngoe li bolokiloe kareteng ea marang-rang tafoleng e khethehileng, e tšoanang le kamoo ho potlakisa ha hardware ho kenngoa kateng IPsec.
PSP e fana ka motsoako o ikhethang oa TLS le IPsec/VPN bokhoni ba protocol. TLS e ne e loketse Google mabapi le ts'ireletso ea khokahanyo ka 'ngoe, empa e ne e sa tšoanelehe ka lebaka la khaello ea eona ea ho feto-fetoha ha maemo bakeng sa ho potlakisa lisebelisoa le ho hloka tšehetso ea UDP. IPsec e fane ka boikemelo ba protocol le ho potlakisa lisebelisoa tsa thepa hantle, empa e ne e sa tšehetse ho tlama ha senotlolo ho likhokahano tsa motho ka mong, e ne e etselitsoe palo e nyane feela ea lithanele tse bōpiloeng, 'me e bile le mathata a ho potlakisa Hardware ka lebaka la ho boloka boemo bo felletseng ba tafole e fumanehang mohopolong. ea karete ea marang-rang (mohlala, 10 GB ea memori e hlokahalang ho sebetsana le likhokahano tse limilione tse 5).
Tabeng ea PSP, tlhahisoleseding e mabapi le boemo ba encryption (linotlolo, li-vectors tsa ho qala, linomoro tsa tatellano, joalo-joalo) li ka fetisoa ka tlhaloso ea pakete ea TX kapa ka mokhoa oa pointer ho amohela mohopolo oa tsamaiso, ntle le ho boloka memori ea karete ea marang-rang. Ho ea ka Google, hoo e ka bang 0.7% ea matla a komporo le mohopolo o mongata li kile tsa sebelisoa ho patala sephethephethe sa RPC lits'ebetsong tsa k'hamphani. Ho kenyelletsoa ha PSP ka tšebeliso ea ho potlakisa lisebelisoa ho entse hore ho khonehe ho fokotsa palo ena ho 0.2%.
Source: opennet.ru