தரவு மையங்களுக்கு இடையே போக்குவரத்தை குறியாக்குவதற்குப் பயன்படுத்தப்படும் விவரக்குறிப்புகள் மற்றும் PSP (PSP பாதுகாப்பு நெறிமுறை) இன் குறிப்பு செயல்படுத்தலை Google அறிவித்துள்ளது. இந்த நெறிமுறையானது IPsec ESP (என்காப்சுலேட்டிங் செக்யூரிட்டி பேலோடுகள்) போன்ற ட்ராஃபிக் என்காப்சுலேஷன் கட்டமைப்பைப் பயன்படுத்துகிறது, இது குறியாக்கம், கிரிப்டோகிராஃபிக் ஒருமைப்பாடு கட்டுப்பாடு மற்றும் மூல அங்கீகாரத்தை வழங்குகிறது. PSP செயல்படுத்தல் குறியீடு C இல் எழுதப்பட்டு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
PSP இன் ஒரு அம்சம், கணக்கீடுகளை விரைவுபடுத்துவதற்கும், குறியாக்கம் மற்றும் மறைகுறியாக்க செயல்பாடுகளை நெட்வொர்க் கார்டுகளின் (ஆஃப்லோட்) பக்கத்திற்கு நகர்த்துவதன் மூலம் மத்திய செயலியின் சுமையை குறைப்பதற்கும் நெறிமுறையை மேம்படுத்துவதாகும். வன்பொருள் முடுக்கம் சிறப்பு PSP-இணக்கமான பிணைய அட்டைகள் தேவை. PSP ஐ ஆதரிக்காத நெட்வொர்க் கார்டுகளைக் கொண்ட அமைப்புகளுக்கு, SoftPSP இன் மென்பொருள் செயலாக்கம் முன்மொழியப்பட்டது.
UDP நெறிமுறை தரவு பரிமாற்றத்திற்கான போக்குவரமாக பயன்படுத்தப்படுகிறது. ஒரு PSP பாக்கெட் IP தலைப்புடன் தொடங்குகிறது, அதைத் தொடர்ந்து UDP தலைப்பு, பின்னர் அதன் சொந்த PSP தலைப்பு குறியாக்கம் மற்றும் அங்கீகாரத் தகவலுடன் தொடங்குகிறது. அடுத்து, அசல் TCP/UDP பாக்கெட்டின் உள்ளடக்கங்கள் இணைக்கப்பட்டு, ஒருமைப்பாட்டை உறுதிப்படுத்த ஒரு செக்சம் உடன் இறுதி PSP தொகுதியுடன் முடிவடையும். PSP தலைப்பு, அத்துடன் இணைக்கப்பட்ட பாக்கெட்டின் தலைப்பு மற்றும் தரவு, பாக்கெட்டின் அடையாளத்தை உறுதிப்படுத்த எப்போதும் அங்கீகரிக்கப்படும். இணைக்கப்பட்ட பாக்கெட்டின் தரவை குறியாக்கம் செய்ய முடியும், அதே சமயம் TCP தலைப்பின் ஒரு பகுதியை தெளிவாக (நம்பகத்தன்மையை பராமரிக்கும் போது) விட்டுவிட்டு, எடுத்துக்காட்டாக, டிரான்சிட் நெட்வொர்க் கருவிகளில் பாக்கெட்டுகளை ஆய்வு செய்யும் திறனை வழங்க, குறியாக்கத்தைத் தேர்ந்தெடுக்க முடியும்.
PSP எந்த குறிப்பிட்ட விசை பரிமாற்ற நெறிமுறையுடன் இணைக்கப்படவில்லை, பல பாக்கெட் வடிவமைப்பு விருப்பங்களை வழங்குகிறது மற்றும் வெவ்வேறு கிரிப்டோகிராஃபிக் அல்காரிதம்களின் பயன்பாட்டை ஆதரிக்கிறது. எடுத்துக்காட்டாக, குறியாக்கம் மற்றும் அங்கீகாரத்திற்கான AES-GCM அல்காரிதத்திற்கு ஆதரவு வழங்கப்படுகிறது (அங்கீகாரம்) மற்றும் AES-GMAC உண்மையான தரவை குறியாக்கம் செய்யாமல் அங்கீகரிப்பதற்காக வழங்கப்படுகிறது, எடுத்துக்காட்டாக தரவு மதிப்புமிக்கதாக இல்லாதபோது, ஆனால் அது இல்லை என்பதை நீங்கள் உறுதிசெய்ய வேண்டும். பரிமாற்றத்தின் போது சேதப்படுத்தப்பட்டது மற்றும் அது சரியானது என்று முதலில் அனுப்பப்பட்டது.
வழக்கமான VPN நெறிமுறைகளைப் போலன்றி, PSP தனிப்பட்ட பிணைய இணைப்புகளின் மட்டத்தில் குறியாக்கத்தைப் பயன்படுத்துகிறது, முழு தகவல்தொடர்பு சேனல் அல்ல, அதாவது. வெவ்வேறு சுரங்கப்பாதை UDP மற்றும் TCP இணைப்புகளுக்கு PSP தனி குறியாக்க விசைகளைப் பயன்படுத்துகிறது. இந்த அணுகுமுறை வெவ்வேறு பயன்பாடுகள் மற்றும் செயலிகளிலிருந்து போக்குவரத்தை கடுமையான தனிமைப்படுத்துவதை சாத்தியமாக்குகிறது, இது வெவ்வேறு பயனர்களின் பயன்பாடுகள் மற்றும் சேவைகள் ஒரே சேவையகத்தில் இயங்கும்போது முக்கியமானது.
Google அதன் சொந்த உள் தகவல்தொடர்புகளைப் பாதுகாப்பதற்கும் Google கிளவுட் கிளையண்டுகளின் போக்குவரத்தைப் பாதுகாப்பதற்கும் PSP நெறிமுறையைப் பயன்படுத்துகிறது. நெறிமுறை ஆரம்பத்தில் கூகுள்-நிலை உள்கட்டமைப்புகளில் திறம்பட செயல்பட வடிவமைக்கப்பட்டுள்ளது மற்றும் மில்லியன் கணக்கான செயலில் உள்ள நெட்வொர்க் இணைப்புகளின் முன்னிலையில் குறியாக்கத்தின் வன்பொருள் முடுக்கம் மற்றும் வினாடிக்கு நூறாயிரக்கணக்கான புதிய இணைப்புகளை நிறுவுதல் ஆகியவற்றை வழங்க வேண்டும்.
இரண்டு இயக்க முறைகள் ஆதரிக்கப்படுகின்றன: "நிலையான" மற்றும் "நிலையற்ற". "நிலையற்ற" பயன்முறையில், குறியாக்க விசைகள் பாக்கெட் விளக்கத்தில் உள்ள பிணைய அட்டைக்கு அனுப்பப்படுகின்றன, மேலும் மறைகுறியாக்கத்திற்காக அவை முதன்மை விசையைப் பயன்படுத்தி (256-பிட் AES, இல் சேமிக்கப்பட்டிருக்கும்) பாக்கெட்டில் இருக்கும் SPI (பாதுகாப்பு அளவுரு இண்டெக்ஸ்) புலத்திலிருந்து பிரித்தெடுக்கப்படுகின்றன. நெட்வொர்க் கார்டின் நினைவகம் மற்றும் ஒவ்வொரு 24 மணிநேரமும் மாற்றப்படும்), இது நெட்வொர்க் கார்டு நினைவகத்தை சேமிக்கவும், சாதனத்தின் பக்கத்தில் சேமிக்கப்பட்ட மறைகுறியாக்கப்பட்ட இணைப்புகளின் நிலையைப் பற்றிய தகவலைக் குறைக்கவும் உங்களை அனுமதிக்கிறது. "நிலையான" பயன்முறையில், ஒவ்வொரு இணைப்புக்கான விசைகளும் பிணைய அட்டையில் ஒரு சிறப்பு அட்டவணையில் சேமிக்கப்படும், IPsec இல் வன்பொருள் முடுக்கம் எவ்வாறு செயல்படுத்தப்படுகிறது என்பதைப் போன்றது.
PSP ஆனது TLS மற்றும் IPsec/VPN புரோட்டோகால் திறன்களின் தனித்துவமான கலவையை வழங்குகிறது. ஒவ்வொரு இணைப்பு பாதுகாப்பின் அடிப்படையில் TLS Google க்கு ஏற்றது, ஆனால் வன்பொருள் முடுக்கம் மற்றும் UDP ஆதரவு இல்லாததால் அதன் நெகிழ்வுத்தன்மையின்மை காரணமாக பொருந்தவில்லை. IPsec நெறிமுறை சுதந்திரத்தை வழங்கியது மற்றும் வன்பொருள் முடுக்கத்தை நன்கு ஆதரிக்கிறது, ஆனால் தனிப்பட்ட இணைப்புகளுக்கு விசை பிணைப்பை ஆதரிக்கவில்லை, உருவாக்கப்பட்ட சிறிய எண்ணிக்கையிலான சுரங்கங்களுக்கு மட்டுமே வடிவமைக்கப்பட்டது, மேலும் நினைவகத்தில் உள்ள அட்டவணையில் முழு குறியாக்க நிலையை சேமிப்பதால் வன்பொருள் முடுக்கத்தை அளவிடுவதில் சிக்கல்கள் இருந்தன. பிணைய அட்டையின் (உதாரணமாக, 10 மில்லியன் இணைப்புகளை கையாள 5 ஜிபி நினைவகம் தேவை).
PSP ஐப் பொறுத்தவரை, குறியாக்க நிலை (விசைகள், துவக்க திசையன்கள், வரிசை எண்கள், முதலியன) பற்றிய தகவல்களை TX பாக்கெட் விளக்கி அல்லது ஹோஸ்ட் சிஸ்டம் நினைவகத்திற்கு சுட்டிக்காட்டி வடிவில் பிணைய அட்டை நினைவகத்தை ஆக்கிரமிக்காமல் அனுப்பலாம். கூகிளின் கூற்றுப்படி, கம்ப்யூட்டிங் சக்தியில் தோராயமாக 0.7% மற்றும் அதிக அளவு நினைவகம் முன்பு நிறுவனத்தின் உள்கட்டமைப்பில் RPC ட்ராஃபிக்கை குறியாக்க செலவிடப்பட்டது. வன்பொருள் முடுக்கத்தைப் பயன்படுத்துவதன் மூலம் PSP இன் அறிமுகம் இந்த எண்ணிக்கையை 0.2% ஆகக் குறைக்க முடிந்தது.
ஆதாரம்: opennet.ru