该论文针对远程直接内存访问（RDMA）在高性能系统中的安全缺陷展开研究。RDMA通过绕过CPU实现机器间的直接内存传输，显著降低了延迟和CPU开销，但同时也绕过了传统的CPU中介安全机制，在不可信环境中引入了严重漏洞。为此，作者提出将AES-128加密集成到RDMA数据传输中，在不显著影响性能的前提下增强安全性。核心创新在于利用可编程Tofino交换机，通过P4编程语言在数据平面直接实现加密，从而将加密任务从CPU卸载到交换机，保留RDMA的性能优势。实验在测试平台上测量了不同数据包大小下的吞吐量：16字节包0.37 Gbps，32字节包0.76 Gbps，64字节包1.83 Gbps，128字节包1.9 Gbps。结果表明，使用可编程网络硬件实现安全的、高吞吐的RDMA通信是可行的。该工作为高性能计算和存储网络中的数据传输安全提供了新思路，适合网络架构师、安全研究员和RDMA系统开发者阅读。