METHOD TO CONSTRUCT A HIGH-ASSURANCE IPSEC GATEWAY USING AN UNMODIFIED COMMERCIAL IMPLEMENTATION

A system and method of providing secure communications is provided. Messages are encrypted or decrypted in protected memory of a processor. Outbound messages from a secure network are prepared for encryption by adding a header outside of the protected memory and then encrypted in the protected memory. The encryption is performed by retrieving a key from a key cache as designated by rules in the header. The encrypted message is sent to the unsecure network. An inbound message from an unsecure network that is received in unprotected memory is sent to a decryption module in protected memory. The inbound message is decrypted using a key designated in its header and retrieved from the key cache. The decrypted message is returned to the unprotected memory, where it is stripped of the encryption header and then sent to its destination within the secure network. L'invention concerne un système et un procédé d'obtention de communications sécurisées. Des messages sont cryptés ou décryptés dans la mémoire protégée d'un processeur. Des messages sortants provenant d'un réseau sécurisé sont préparés pour le cryptage par l'ajout d'un en-tête en dehors de la mémoire protégée et sont ensuite cryptés dans la mémoire protégée. Le cryptage est réalisé par l'extraction d'une clé depuis une mémoire cache de clé comme désignée par des règles dans l'en-tête. Le message crypté est envoyé au réseau non sécurisé. Un message entrant provenant d'un réseau non sécurisé qui est reçu dans la mémoire non protégée est envoyé à un module de décryptage dans la mémoire protégée. Le message entrant est décrypté à l'aide d'une clé désignée dans son en-tête et extraite de la mémoire cache de clé. Le message décrypté est renvoyé à la mémoire non protégée, où il est débarrassé de l'en-tête de cryptage et envoyé ensuite à sa destination dans le réseau sécurisé.