暗号のハードウェア処理対応

SEILシリーズおよびSA-Wシリーズのハードウェア暗号処理について説明します

IPsec/IKEで用いる暗号アルゴリズムおよび認証アルゴリズムは、機種によりハードウェア処理の対応可否が異なります。下表に示すアルゴリズムはすべての機種で使用可能であり相互接続上の問題はありませんが、ハードウェア処理非対応のアルゴリズムはソフトウェア処理となります。

1. 暗号アルゴリズムのハードウェア処理対応
SEIL SEIL/x86 SEILアプライアンスシリーズ SA-W
アルゴリズム B1 X1, X2 X4 x86 Fuji Ayame (Enterprise/Trial) Ayame (Standard) BPV4 CA10 W1 W2, W2L, W2S
DES × ○※1 ×
3DES × ○※1 ×
AES128(AES) × ○※1 ×
AES192 × ○※1 ×
AES256 × ○※1 ×
2. 認証アルゴリズムのハードウェア処理対応
SEIL SEIL/x86 SEILアプライアンスシリーズ SA-W
アルゴリズム B1 X1,X2 X4 Fuji Ayame (Enterprise/Trial) Ayame (Standard) BPV4 CA10 W1 W2, W2L, W2S
HMAC-MD5 × ○※1 ×
HMAC-SHA-1 × ○※1 ×
HMAC-SHA-256 × × ○※1 × ×
HMAC-SHA-384 × × ○※1 × × ×
HMAC-SHA-512 × × ○※1 × × ×

※1:ホストマシンにPCI passthrough等で利用可能な暗号アクセラレータが搭載されている必要があります。