Securing High-Performance Data Transfers: Implementing AES Encryption in RDMA Systems - 专知论文

会员服务 ·

0

RDMA · 有向 · 中央处理器 (CPU) · 设计 · 高通量 ·

Securing High-Performance Data Transfers: Implementing AES Encryption in RDMA Systems

翻译：保护高性能数据传输：RDMA系统中AES加密的实现

Erik Bångsbo,Zakaria Hersi,Anna Benktson,Stefan Holmgren,Romaric Duvignau

Remote Direct Memory Access (RDMA) is a key enabler of high-performance systems, offering low latency, high throughput, and reduced CPU overhead by allowing direct memory-to-memory transfers between machines. However, its design bypasses traditional CPU-mediated security mechanisms, introducing critical vulnerabilities in untrusted environments. This work explores the integration of RDMA and AES-128 encryption to secure data transfers without compromising performance. We implement encryption directly within the data plane of a programmable Tofino switch using the P4 programming language. By offloading encryption from the CPU to the switch, our design preserves RDMA's performance benefits while addressing its security shortcomings. Experimental results show that the system achieves throughput of 0.37 Gbps for 16-byte packets, 0.76 Gbps for 32-byte packets, 1.83 Gbps for 64-byte packets, and 1.9 Gbps for 128-byte packets. These findings demonstrate the feasibility of secure, high-throughput RDMA communication using programmable network hardware.

翻译：远程直接内存访问（RDMA）是实现高性能系统的关键技术，它通过允许计算机之间进行直接的内存到内存传输，提供了低延迟、高吞吐量和较低的CPU开销。然而，其设计绕过了传统的基于CPU的安全机制，在不可信环境中引入了关键性的安全漏洞。本研究探讨了集成RDMA与AES-128加密的方法，以在不牺牲性能的前提下保护数据传输。我们使用P4编程语言在可编程Tofino交换机的数据平面内直接实现了加密。通过将加密任务从CPU卸载到交换机上，我们的设计在解决RDMA安全缺陷的同时，保持了其性能优势。实验结果表明，对于16字节数据包，系统吞吐量达到0.37 Gbps；32字节数据包为0.76 Gbps；64字节数据包为1.83 Gbps；128字节数据包为1.9 Gbps。这些发现证明了利用可编程网络硬件实现安全、高吞吐量RDMA通信的可行性。

0

相关内容

RDMA

《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》

《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》

专知会员服务

16+阅读 · 6月6日

《军事网络取证系统中的人工智能驱动情报融合：帕兰蒂尔公司“Maven智能系统”案例研究》

《军事网络取证系统中的人工智能驱动情报融合：帕兰蒂尔公司“Maven智能系统”案例研究》

专知会员服务

31+阅读 · 6月1日

《军事网络数据包拦截技术研究》

《军事网络数据包拦截技术研究》

专知会员服务

15+阅读 · 3月31日

军事通信系统：安全行动的支柱

军事通信系统：安全行动的支柱

专知会员服务

18+阅读 · 2025年10月29日

加强军事决策过程（MDMP）：审视快速决策与同步（RDSP）、过程自动化和人工智能集成

加强军事决策过程（MDMP）：审视快速决策与同步（RDSP）、过程自动化和人工智能集成

专知会员服务

35+阅读 · 2024年6月15日

《有损环境下使用数据分发服务的无人系统通信网络性能分析》109页

《有损环境下使用数据分发服务的无人系统通信网络性能分析》109页

专知会员服务

34+阅读 · 2023年12月27日

《LS-AODV：基于轻量级加密技术的 FANET 纳米无人机路由协议》美国海军研究生院2022最新论文

《LS-AODV：基于轻量级加密技术的 FANET 纳米无人机路由协议》美国海军研究生院2022最新论文

专知会员服务

27+阅读 · 2022年9月22日

推荐系统如何可信？罗格斯大学最新《可信推荐系统》综述，43页pdf阐述可信RS组成与技术

推荐系统如何可信？罗格斯大学最新《可信推荐系统》综述，43页pdf阐述可信RS组成与技术

专知会员服务

33+阅读 · 2022年8月8日

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

专知会员服务

45+阅读 · 2022年4月11日

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

专知会员服务

50+阅读 · 2019年10月17日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

34+阅读 · 2022年11月12日

《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文

《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文

专知

68+阅读 · 2022年11月2日

推荐！【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告

推荐！【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告

专知

19+阅读 · 2022年10月23日

《综述：多智能体系统（MAS）中的任务分配技术》美国空军项目支持

《综述：多智能体系统（MAS）中的任务分配技术》美国空军项目支持

专知

55+阅读 · 2022年10月6日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

43+阅读 · 2022年7月27日

综述：军事应用中使用的一些重要算法

综述：军事应用中使用的一些重要算法

专知

13+阅读 · 2022年7月3日

CVPR 2019：中科院、牛津等提出SiamMask网络，视频跟踪最高精度

CVPR 2019：中科院、牛津等提出SiamMask网络，视频跟踪最高精度

新智元

11+阅读 · 2019年3月8日

【边缘智能】边缘计算驱动的深度学习加速技术

【边缘智能】边缘计算驱动的深度学习加速技术

产业智能官

20+阅读 · 2019年2月8日

【优青论文】深度神经网络压缩与加速综述

【优青论文】深度神经网络压缩与加速综述

计算机研究与发展

17+阅读 · 2018年9月20日

36页最新《深度学习在推荐系统上的应用》综述论文，209篇参考论文

36页最新《深度学习在推荐系统上的应用》综述论文，209篇参考论文

专知

24+阅读 · 2018年9月6日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

闪存存储系统关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向SEM的惯性粘滑驱动跨尺度精密运动机理和实现方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

数据中心网络中延时敏感的传输控制协议

国家自然科学基金

0+阅读 · 2015年12月31日

面向有源配电网的数据传输优化及智能过滤机制

国家自然科学基金

0+阅读 · 2015年12月31日

云计算环境下基于图模型的海量RDF数据管理关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

大规模模糊RDF数据管理关键技术研究

国家自然科学基金

9+阅读 · 2015年12月31日

基于动态匹配的高能量利用率多层堆叠结构静态随机存储器（SRAM）关键技术

国家自然科学基金

0+阅读 · 2015年12月31日

面向大数据的高时效并行计算机系统结构与技术

国家自然科学基金

0+阅读 · 2014年12月31日

LLM-Aided Joint Secrecy Precoding and Trajectory for RSMA-Based Heterogeneous UAV Networks

Arxiv

0+阅读 · 6月16日

A High-Throughput AES-GCM Implementation on GPUs for Secure, Policy-Based Access to Massive Astronomical Catalogs

Arxiv

0+阅读 · 6月15日

Tiara: A Programmable Line-Rate ISA for Remote Memory Access

Arxiv

0+阅读 · 6月10日

LLM-Aided Joint Secrecy Precoding and Trajectory for RSMA-Based Heterogeneous UAV Networks

Arxiv

0+阅读 · 6月9日

Maris: A Formally Verifiable Privacy Policy Enforcement Paradigm for Multi-Agent Collaboration Systems

Arxiv

0+阅读 · 6月8日

MASQ: Accelerating Masked Diffusion via Stage-Wise Multi-Precision Quantization

Arxiv

0+阅读 · 5月22日

FPGA-Accelerated Lock Management and Transaction Processing: Architecture, Optimization, and Design Space Exploration

Arxiv

0+阅读 · 5月13日

Design of Memristive Lightweight Encryption For In-Memory Image Steganography

Arxiv

0+阅读 · 5月12日

TileLoom: Automatic Dataflow Planning for Tile-Based Languages on Spatial Dataflow Accelerators

Arxiv

0+阅读 · 5月12日

On the Verification Problem of Remote Direct Memory Access programs (Extended Version with Appendix)

Arxiv

0+阅读 · 5月11日

VIP会员

文章信息

相关主题

中央处理器 (CPU)

最新内容

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

专知会员服务

1+阅读 · 今天14:45

综述 | 世界动作模型：少做梦，多行动

综述 | 世界动作模型：少做梦，多行动

专知会员服务

1+阅读 · 今天14:43

美以伊冲突：无人机与人工智能的运用

美以伊冲突：无人机与人工智能的运用

专知会员服务

3+阅读 · 今天14:31

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

专知会员服务

3+阅读 · 今天14:20

《特种部队在透明战场中的生存力》最新报告

《特种部队在透明战场中的生存力》最新报告

专知会员服务

2+阅读 · 今天14:11

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

专知会员服务

3+阅读 · 今天14:07

《人工智能生成的零日漏洞：对未来作战的影响》

《人工智能生成的零日漏洞：对未来作战的影响》

专知会员服务

3+阅读 · 今天14:03

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

专知会员服务

2+阅读 · 今天13:59

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

专知会员服务

5+阅读 · 6月22日

综述 | 3D场景图：开放挑战与未来方向

综述 | 3D场景图：开放挑战与未来方向

专知会员服务

8+阅读 · 6月22日

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

专知会员服务

7+阅读 · 6月22日

21世纪的无人机战争

21世纪的无人机战争

专知会员服务

4+阅读 · 6月22日

《伊朗与以色列-美国热战及其对数字技术的影响》

《伊朗与以色列-美国热战及其对数字技术的影响》

专知会员服务

5+阅读 · 6月22日

《量子技术的军事任务技术适配与利用》

《量子技术的军事任务技术适配与利用》

专知会员服务

5+阅读 · 6月22日

《美国陆军军官学校（西点军校）本科生科研中生成式人工智能的使用》

《美国陆军军官学校（西点军校）本科生科研中生成式人工智能的使用》

专知会员服务

8+阅读 · 6月22日

相关VIP内容

《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》

《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》

专知会员服务

16+阅读 · 6月6日

《军事网络取证系统中的人工智能驱动情报融合：帕兰蒂尔公司“Maven智能系统”案例研究》

《军事网络取证系统中的人工智能驱动情报融合：帕兰蒂尔公司“Maven智能系统”案例研究》

专知会员服务

31+阅读 · 6月1日

《军事网络数据包拦截技术研究》

《军事网络数据包拦截技术研究》

专知会员服务

15+阅读 · 3月31日

军事通信系统：安全行动的支柱

军事通信系统：安全行动的支柱

专知会员服务

18+阅读 · 2025年10月29日

加强军事决策过程（MDMP）：审视快速决策与同步（RDSP）、过程自动化和人工智能集成

加强军事决策过程（MDMP）：审视快速决策与同步（RDSP）、过程自动化和人工智能集成

专知会员服务

35+阅读 · 2024年6月15日

《有损环境下使用数据分发服务的无人系统通信网络性能分析》109页

《有损环境下使用数据分发服务的无人系统通信网络性能分析》109页

专知会员服务

34+阅读 · 2023年12月27日

《LS-AODV：基于轻量级加密技术的 FANET 纳米无人机路由协议》美国海军研究生院2022最新论文

《LS-AODV：基于轻量级加密技术的 FANET 纳米无人机路由协议》美国海军研究生院2022最新论文

专知会员服务

27+阅读 · 2022年9月22日

推荐系统如何可信？罗格斯大学最新《可信推荐系统》综述，43页pdf阐述可信RS组成与技术

推荐系统如何可信？罗格斯大学最新《可信推荐系统》综述，43页pdf阐述可信RS组成与技术

专知会员服务

33+阅读 · 2022年8月8日

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

专知会员服务

45+阅读 · 2022年4月11日

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

专知会员服务

50+阅读 · 2019年10月17日

热门VIP内容

开通专知VIP会员享更多权益服务

综述 | 世界动作模型：少做梦，多行动

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

美以伊冲突：无人机与人工智能的运用

相关资讯

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

34+阅读 · 2022年11月12日

《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文

《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文

专知

68+阅读 · 2022年11月2日

推荐！【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告

推荐！【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告

专知

19+阅读 · 2022年10月23日

《综述：多智能体系统（MAS）中的任务分配技术》美国空军项目支持

《综述：多智能体系统（MAS）中的任务分配技术》美国空军项目支持

专知

55+阅读 · 2022年10月6日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

43+阅读 · 2022年7月27日

综述：军事应用中使用的一些重要算法

综述：军事应用中使用的一些重要算法

专知

13+阅读 · 2022年7月3日

CVPR 2019：中科院、牛津等提出SiamMask网络，视频跟踪最高精度

CVPR 2019：中科院、牛津等提出SiamMask网络，视频跟踪最高精度

新智元

11+阅读 · 2019年3月8日

【边缘智能】边缘计算驱动的深度学习加速技术

【边缘智能】边缘计算驱动的深度学习加速技术

产业智能官

20+阅读 · 2019年2月8日

【优青论文】深度神经网络压缩与加速综述

【优青论文】深度神经网络压缩与加速综述

计算机研究与发展

17+阅读 · 2018年9月20日

36页最新《深度学习在推荐系统上的应用》综述论文，209篇参考论文

36页最新《深度学习在推荐系统上的应用》综述论文，209篇参考论文

专知

24+阅读 · 2018年9月6日

相关论文

LLM-Aided Joint Secrecy Precoding and Trajectory for RSMA-Based Heterogeneous UAV Networks

Arxiv

0+阅读 · 6月16日

A High-Throughput AES-GCM Implementation on GPUs for Secure, Policy-Based Access to Massive Astronomical Catalogs

Arxiv

0+阅读 · 6月15日

Tiara: A Programmable Line-Rate ISA for Remote Memory Access

Arxiv

0+阅读 · 6月10日

LLM-Aided Joint Secrecy Precoding and Trajectory for RSMA-Based Heterogeneous UAV Networks

Arxiv

0+阅读 · 6月9日

Maris: A Formally Verifiable Privacy Policy Enforcement Paradigm for Multi-Agent Collaboration Systems

Arxiv

0+阅读 · 6月8日

MASQ: Accelerating Masked Diffusion via Stage-Wise Multi-Precision Quantization

Arxiv

0+阅读 · 5月22日

FPGA-Accelerated Lock Management and Transaction Processing: Architecture, Optimization, and Design Space Exploration

Arxiv

0+阅读 · 5月13日

Design of Memristive Lightweight Encryption For In-Memory Image Steganography

Arxiv

0+阅读 · 5月12日

TileLoom: Automatic Dataflow Planning for Tile-Based Languages on Spatial Dataflow Accelerators

Arxiv

0+阅读 · 5月12日

On the Verification Problem of Remote Direct Memory Access programs (Extended Version with Appendix)

Arxiv

0+阅读 · 5月11日

相关基金

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

闪存存储系统关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向SEM的惯性粘滑驱动跨尺度精密运动机理和实现方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

数据中心网络中延时敏感的传输控制协议

国家自然科学基金

0+阅读 · 2015年12月31日

面向有源配电网的数据传输优化及智能过滤机制

国家自然科学基金

0+阅读 · 2015年12月31日

云计算环境下基于图模型的海量RDF数据管理关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

大规模模糊RDF数据管理关键技术研究

国家自然科学基金

9+阅读 · 2015年12月31日

基于动态匹配的高能量利用率多层堆叠结构静态随机存储器（SRAM）关键技术

国家自然科学基金

0+阅读 · 2015年12月31日

面向大数据的高时效并行计算机系统结构与技术

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员