HIFN(4) | FreeBSD Kernel Interfaces Manual | HIFN(4) |
名称
hifn — Hifn 7751/7951/7811/7955/7956 暗号アクセラレータ書式
このドライバをカーネルにコンパイルするためには、次の行を利用者のカーネル設定ファイルに置きます:
device crypto
device cryptodev
device hifn
device cryptodev
device hifn
もう一つの方法として、ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に置きます:
hifn_load="YES"
解説
hifn ドライバは、Hifn 7751, 7951, 7811, 7955 と 7956 チップセットを含んでいる様々なカードをサポートします。hifn ドライバは、 ipsec(4) と crypto(4) のための DES, Triple-DES, AES (7955 と 7956 だけ), ARC4, MD5, MD5-HMAC, SHA1 と SHA1-HMAC 操作をアクセラレイト (増進) するために自分自体を登録します。
Hifn 7951, 7811, 7955, 7956 は、さらにカーネル random(4) サブシステムにデータを供給します。
ハードウェア
hifn ドライバは、次のように、Hifn 7751, 7951, 7811, 7955 と 7956 チップセットを含んでいる様々なカードをサポートします:- Invertex AEON
- もはや作られていません。 128KB SRAM モデルまたは 2MB の DRAM モデルとして売られていました。
- Hifn 7751
- 512KB SRAM を備えたリファレンスボード。
- PowerCrypt
- 512KB SRAM として売られています。
- XL-Crypt
- 7811 (それらは 7751 より速く、乱数ジェネレータを持っている) に基づいたただ一つのボード。
- NetSec 7751
- 1MB の SRAM と共に、大部分の IPsec セッションをサポートします。
- Soekris Engineering vpn1201 and vpn1211
- http://www.soekris.com/ を参照。 7951 を含んでおり、対称な乱数操作をサポートします。
- Soekris Engineering vpn1401 and vpn1411
- http://www.soekris.com/ を参照。 7955 を含んでおり、対称な乱数操作をサポートします。
歴史
hifn デバイスドライバは、 OpenBSD 2.7 で登場しました。 hifn デバイスドライバは、 FreeBSD 5.0 に取り込まれました。警告
hifn 9751 は、同じ PCI ID を共有します。このチップは、基本的に 7751 です、しかし暗号機能はありません。代わりに、9751 は単に圧縮を行うことができます。現在、圧縮を行うためにこれらのチップのうちのどれでも使用を試みないので、 9751 に基づいたカードは有用ではありません。7955 と 7956 のサポートは不完全です。非対称の暗号機能が加えられることになっており、効率は少し良くなります。
バグ
7751 のチップは、圧縮を単にサポートすることにより初期化から始めます。リバースエンジニアをされた特許のアルゴリズムはチップの暗号機能を解除するために必要です。ドライバのロック ID を知らないボードを作ることはベンダにとって可能です。しかし、すべてのベンダは現在、0 の 13 バイトである明白な ID を単に使用します。October 19, 2009 | FreeBSD |