Implementation of the Parallel Redundancy Protocol (PRP) with encryption of frames using the Advanced Encryption Standard (AES)

Abstract

As industrial Networks progressively migrate their communications infrastructure to IP and Ethernet set of protocols, threads and vulnerabilities also appear to disrupt operation of infrastructure with serious repercussions. To minimize these, authentication, encryption, integrity and availability must be taken in consideration at every layer of the communication architecture. Security can be achieved by numerous algorithms and set protocols that are continuously tested and implemented to be supported on current links, networks and applications. Their implementations are performed to accomplish high throughput and reduced logic utilization depending on industry or sector requirements. Particularly, this work deals with con dentiality and availability at data link layer where Ethernet resides. Advanced Encryption Standard (AES) with Counter mode (CTR) are used for con dentiality and the Parallel Redundancy Protocol (PRP) for redundancy. These are selected due to their communication orientation, broad operation lifetime expectancy, and their direct relation to secure industrial networks for critical and non-critical infrastructures. Advanced Encryption Standard (AES)- Counter mode (CTR) logic an its Intellectual Property (IP) Cores are created using Very High Speed Integrated Circuit Hardware Description Language (VHDL) within Xilinx Vivado and tested using the Zynq7000 System on Chip (SoC)-Field Programable Gate Array (FPGA) and Kintex 7 FPGA. Parallel Redundancy Protocol (PRP) is implemented on software to govern the protocol algorithm, data encryption operation and packet framing. To test integration between these components, the embedded processor of the Zynq 7000 (ARM) and Microblaze are used. This work presents a non-pipelined AES implementation for con dentiality, its logic utilization, maximum frequency and throughput. Results for AES are also presented in simulation for 128, 192 and 256 bit-length key sizes. At implementation, the 128 bit key is used. For redundancy, on the other hand, the PRP is implemented on software, which creates the header and trailer according to International Electrotechnical Commission (IEC) speci cation, and, a packet format is proposed to encrypted payloads. Integration results of AES-PRP are seen as packets that were captured in between of the communication devices.

A medida que las redes industriales migran progresivamente su infraestructura de comunicaciones a IP y conjunto de protocolos Ethernet, también aparecen hilos y vulnerabilidades que interrumpen el funcionamiento de infraestructura con graves repercusiones. Para minimizarlas, la autenticación, el cifrado, la integridad y la disponibilidad deben tenerse en cuenta en cada capa de la arquitectura de comunicación. de comunicación. La seguridad puede lograrse mediante numerosos algoritmos y protocolos establecidos que se continuamente probados e implementados para ser soportados en los enlaces, redes y aplicaciones actuales. Sus implementaciones se realizan para lograr un alto rendimiento y una reducida utilización de la lógica dependiendo de los requisitos de la industria o del sector. En particular, este trabajo se ocupa de la confidencialidad y la disponibilidad en la capa de enlace de datos donde reside Ethernet. Para la confidencialidad se utiliza el estándar de cifrado avanzado (AES) con modo de contador (CTR) y el protocolo de redundancia paralela (PRP). Redundancy Protocol (PRP) para la redundancia. Estos se seleccionan debido a su orientación de comunicación de comunicación, su amplia expectativa de vida útil y su relación directa con las redes industriales seguras industriales seguras para infraestructuras críticas y no críticas. Estándar de cifrado avanzado (AES) La lógica de modo contador (CTR) y sus núcleos de propiedad intelectual (IP) se crean utilizando el lenguaje de descripción de hardware de circuitos integrados de muy alta velocidad (VTR). velocidad (VHDL) en Xilinx Vivado y se prueban con el Zynq7000. probado utilizando el Zynq7000 System on Chip (SoC)-Field Programable Gate Array (FPGA) y Kintex 7 FPGA. El Protocolo de Redundancia Paralela (PRP) se implementa en el software para gobernar el algoritmo del protocolo, la operación de encriptación de datos y el encuadre de los paquetes. Para probar la integración entre estos componentes, se utiliza el procesador embebido del Zynq 7000 (ARM) y Microblaze. En este trabajo se presenta una implementación de AES no pelada para la confidencialidad, su utilización lógica, la frecuencia máxima y el rendimiento. También se presentan los resultados de AES en simulación para tamaños de clave de 128, 192 y 256 bits. En la implementación, la clave de 128 bits se utiliza. Por otro lado, para la redundancia, se implementa el PRP en software, que crea la cabecera y el remolque según la especificación de la Comisión Electrotécnica Internacional (CEI) y se propone un formato de paquete para las cargas útiles cifradas. Los resultados de la integración de AES-PRP se ven como paquetes capturados entre los dispositivos de comunicación.