Implementation of the Parallel Redundancy Protocol (PRP) with encryption of frames using the Advanced Encryption Standard (AES)
Trabajo de grado - Maestría
2021
As industrial Networks progressively migrate their communications infrastructure to IP and
Ethernet set of protocols, threads and vulnerabilities also appear to disrupt operation of
infrastructure with serious repercussions. To minimize these, authentication, encryption, integrity
and availability must be taken in consideration at every layer of the communication
architecture. Security can be achieved by numerous algorithms and set protocols that are
continuously tested and implemented to be supported on current links, networks and applications.
Their implementations are performed to accomplish high throughput and reduced logic
utilization depending on industry or sector requirements. Particularly, this work deals with
con dentiality and availability at data link layer where Ethernet resides. Advanced Encryption
Standard (AES) with Counter mode (CTR) are used for con dentiality and the Parallel
Redundancy Protocol (PRP) for redundancy. These are selected due to their communication
orientation, broad operation lifetime expectancy, and their direct relation to secure industrial
networks for critical and non-critical infrastructures. Advanced Encryption Standard (AES)-
Counter mode (CTR) logic an its Intellectual Property (IP) Cores are created using Very High
Speed Integrated Circuit Hardware Description Language (VHDL) within Xilinx Vivado and
tested using the Zynq7000 System on Chip (SoC)-Field Programable Gate Array (FPGA) and
Kintex 7 FPGA. Parallel Redundancy Protocol (PRP) is implemented on software to govern
the protocol algorithm, data encryption operation and packet framing. To test integration
between these components, the embedded processor of the Zynq 7000 (ARM) and Microblaze
are used. This work presents a non-pipelined AES implementation for con dentiality,
its logic utilization, maximum frequency and throughput. Results for AES are also presented
in simulation for 128, 192 and 256 bit-length key sizes. At implementation, the 128 bit key
is used. For redundancy, on the other hand, the PRP is implemented on software, which
creates the header and trailer according to International Electrotechnical Commission (IEC)
speci cation, and, a packet format is proposed to encrypted payloads. Integration results of
AES-PRP are seen as packets that were captured in between of the communication devices. A medida que las redes industriales migran progresivamente su infraestructura de comunicaciones a IP y conjunto de protocolos Ethernet, también aparecen hilos y vulnerabilidades que interrumpen el funcionamiento de infraestructura con graves repercusiones. Para minimizarlas, la autenticación, el cifrado, la integridad y la disponibilidad deben tenerse en cuenta en cada capa de la arquitectura de comunicación. de comunicación. La seguridad puede lograrse mediante numerosos algoritmos y protocolos establecidos que se continuamente probados e implementados para ser soportados en los enlaces, redes y aplicaciones actuales. Sus implementaciones se realizan para lograr un alto rendimiento y una reducida utilización de la lógica dependiendo de los requisitos de la industria o del sector. En particular, este trabajo se ocupa de la confidencialidad y la disponibilidad en la capa de enlace de datos donde reside Ethernet. Para la confidencialidad se utiliza el estándar de cifrado avanzado (AES) con modo de contador (CTR) y el protocolo de redundancia paralela (PRP). Redundancy Protocol (PRP) para la redundancia. Estos se seleccionan debido a su orientación de comunicación de comunicación, su amplia expectativa de vida útil y su relación directa con las redes industriales seguras industriales seguras para infraestructuras críticas y no críticas. Estándar de cifrado avanzado (AES) La lógica de modo contador (CTR) y sus núcleos de propiedad intelectual (IP) se crean utilizando el lenguaje de descripción de hardware de circuitos integrados de muy alta velocidad (VTR). velocidad (VHDL) en Xilinx Vivado y se prueban con el Zynq7000. probado utilizando el Zynq7000 System on Chip (SoC)-Field Programable Gate Array (FPGA) y Kintex 7 FPGA. El Protocolo de Redundancia Paralela (PRP) se implementa en el software para gobernar el algoritmo del protocolo, la operación de encriptación de datos y el encuadre de los paquetes. Para probar la integración entre estos componentes, se utiliza el procesador embebido del Zynq 7000 (ARM) y Microblaze. En este trabajo se presenta una implementación de AES no pelada para la confidencialidad, su utilización lógica, la frecuencia máxima y el rendimiento. También se presentan los resultados de AES en simulación para tamaños de clave de 128, 192 y 256 bits. En la implementación, la clave de 128 bits se utiliza. Por otro lado, para la redundancia, se implementa el PRP en software, que crea la cabecera y el remolque según la especificación de la Comisión Electrotécnica Internacional (CEI) y se propone un formato de paquete para las cargas útiles cifradas. Los resultados de la integración de AES-PRP se ven como paquetes capturados entre los dispositivos de comunicación.
Descripción:
Ortiz Niño, Marco-2021.pdf
Título: Ortiz Niño, Marco-2021.pdf
Tamaño: 17.59Mb
PDFLEER EN FLIP
Descripción: Autorización .pdf
Título: Autorización .pdf
Tamaño: 603.6Kb
PDF
Título: Ortiz Niño, Marco-2021.pdf
Tamaño: 17.59Mb
PDFLEER EN FLIP
Descripción: Autorización .pdf
Título: Autorización .pdf
Tamaño: 603.6Kb