Det öppna VPN-protokollet WireGuard har snabbt blivit populärt. Det finns inbyggt i Linuxkärnan och förespråkarna lyfter fram protokollets enkelhet som gör det svårare för felaktigheter att smyga sig in.
Det är också gjort för att nå hög prestanda och vara enkelt att använda, för att minska tröskeln för att kryptera sina kommunikationskanaler.
Men trots fokus på prestanda är kryptering och dekryptering av VPN-trafik alltjämt beräkningsintensiva operationer. Det är också en typ av operationer som passar väl att utföra i hårdvara. Det har uppstartsbolaget BrightAI tagit fasta på och arbetat med en implementering av WireGuard i FPGA som de har valt att kalla Blackwire.
Det primära användningsområdet är datacenter för att avlasta processorerna från att kryptera och dekryptera all trafik. BlackWire har demonstrerats komprimera nätverkstrafik på 100 Gb/s i realtid.
Det finns ett annat potentiellt användningsområde. Det brukar sägas att ”S” i ”IoT” står för säkerhet. Man skulle kunna tänka sig att tunnla trafiken från osäkra IoT-noder genom en FPGA eller ASIC som innehåller BlackWire och på så sätt säkra den innan den kommer ut.
Olof Kindgren är aktiv inom öppen hårdvara som utvecklare, som styrelsemedlem i FOSSi Foundation och som ambassadör för RISC-V International, med mera. Han jobbar på svenska utvecklingsbolaget Qamcom. Texten är tidigare publicerad i branschtidningen Elektroniktidningen. |
Tidigare i höstas valde de dessutom (med viss uppmuntran från författaren) att släppa sin FPGA-implementation som öppen källkod samt att presentera på ORConf.
Projektet fungerar i dagsläget, men anses av utvecklarna vara ungefär 75 procent färdigt. Efter öppnandet av källkoden letar de nu efter finansiering för att kunna ta det hela vägen i mål.