Вы Гость ( Вход | Регистрация )

СуперПуперЗашифрупер Оценка: ----- Страница 1 из 1 опции темы

Пользователь офлайн zurz
25 июня 2010 - 02:19
Сообщение #1

Звание: Аспирант
Группа: Активный участник
Сообщений: 812
Регистрация: 06 мая 10
Шифратор «АВС-10» на основе модуля криптографических преобразований

Технические характеристики:
* Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.
* В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.
* Схема связи – двухточечная сеть.
* Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.
* Программно-аппаратная среда защищаемой сети – требования не предъявляются.
* Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).
* Сетевые интерфейсы: 10 Гбит Ethernet.
* Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».
* Защита от нарушения целостности данных – с помощью имитовставок.
* Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.
* Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

http://www.vntic.org.ru/vntic/ABC-10.php

как думаете, это фейк?

 
Пользователь офлайн Mikler
25 июня 2010 - 09:29
Сообщение #2

Звание: Доцент
Группа: VIP
Сообщений: 1 567
Регистрация: 27 июля 06
Город: Novosibirsk
А что вас смущает? Большие PLD и много памяти можно сделать всё что угодно. Но вот ценик будет очень не сладким.
 
Пользователь офлайн zurz
25 июня 2010 - 11:35
Сообщение #3

Звание: Аспирант
Группа: Активный участник
Сообщений: 812
Регистрация: 06 мая 10
ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит.
И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.
При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-)

Сообщение отредактировал zurz: 25 июня 2010 - 11:37

 
Пользователь офлайн mikevlz
25 июня 2010 - 11:42
Сообщение #4

Звание: Аспирант
Группа: VIP
Сообщений: 1 131
Регистрация: 16 октября 06
крупный банк или корпорация. Не?
 
Пользователь офлайн puh
25 июня 2010 - 11:59
Сообщение #5

Звание: Аспирант
Группа: Активный участник
Сообщений: 736
Регистрация: 17 мая 05
Город: где-то на белом свете

Просмотр сообщенияzurz (25 июня 2010 - 11:35) писал:

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.
желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся.
 
Пользователь офлайн naves
25 июня 2010 - 15:37
Сообщение #6

Звание: Студент
Группа: Активный участник
Сообщений: 101
Регистрация: 21 января 08
Город: Мск обл
На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу.
Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах.
Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Сообщение отредактировал naves: 25 июня 2010 - 15:41

 
Пользователь офлайн Прохожий
25 июня 2010 - 16:00
Сообщение #7

Звание: Злостный провокатор
Группа: VIP
Сообщений: 15 591
Регистрация: 15 марта 04
Город: из обеих столиц
naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

Но вот над этим я действительно поржал:

Цитата

Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети.
Пипец, ну прямо все готовы пристегнуться к бананотехнологиям...
 
Пользователь офлайн Andrei
25 июня 2010 - 21:57
Сообщение #8

Звание: Академик
Группа: VIP
Сообщений: 6 374
Регистрация: 29 ноября 02

Просмотр сообщенияnaves (25 июня 2010 - 15:37) писал:

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.
Думаете к 1 января 2011 что-то сильно поменяется?
 
Пользователь офлайн Солнечный КОТ
25 июня 2010 - 23:16
Сообщение #9

Звание: Местный дурачок
Группа: VIP
Сообщений: 5 381
Регистрация: 15 августа 04
Город: Казань
Да, скорее всего поменяется.
 
Пользователь офлайн Mr Ruter
26 июня 2010 - 00:34
Сообщение #10

Звание: Абитуриент
Группа: Участник
Сообщений: 12
Регистрация: 02 февраля 10
Город: Питер

Просмотр сообщенияПрохожий (25 июня 2010 - 16:00) писал:

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.
Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже.
 
Пользователь офлайн Прохожий
26 июня 2010 - 00:57
Сообщение #11

Звание: Злостный провокатор
Группа: VIP
Сообщений: 15 591
Регистрация: 15 марта 04
Город: из обеих столиц

Просмотр сообщенияMr Ruter (26 июня 2010 - 00:34) писал:

Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано.
Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.
 
Пользователь офлайн AlexBT
26 июня 2010 - 13:58
Сообщение #12

Звание: Профессор
Группа: VIP
Сообщений: 4 697
Регистрация: 27 февраля 05
Город: Владивосток

Просмотр сообщенияПрохожий (26 июня 2010 - 00:57) писал:

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.
У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой).

Потребитель, для примера:
http://www.consultant.ru/online/base/?req=...se=LAW;n=100887
 
Пользователь офлайн zurz
26 июня 2010 - 15:04
Сообщение #13

Звание: Аспирант
Группа: Активный участник
Сообщений: 812
Регистрация: 06 мая 10

Просмотр сообщенияПрохожий (25 июня 2010 - 16:00) писал:

единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.
в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.
http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf
В плане скоростей к 2010 всё ушло весьма далеко вперёд.

Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника.
К примеру ценник на топовую микросхему серии Virtex-5: $14057
http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1
Ессно, что девайс на нём вряд ли может стоить дешевле $25000.

Отсюда и вопросы про потребителей.

Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами?
насколько искуственны здесь законодательные барьеры в связи с "железячностью"?
 
Пользователь офлайн vIv
26 июня 2010 - 17:50
Сообщение #14

Звание: иностранный агент
Группа: VIP
Сообщений: 14 980
Регистрация: 01 сентября 04
Город: Бавлы
залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ!
 
Пользователь офлайн Mikler
28 июня 2010 - 06:47
Сообщение #15

Звание: Доцент
Группа: VIP
Сообщений: 1 567
Регистрация: 27 июля 06
Город: Novosibirsk

Просмотр сообщенияПрохожий (25 июня 2010 - 16:00) писал:

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.
Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать.

По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая.
 
Пользователь офлайн Andrei
28 июня 2010 - 08:41
Сообщение #16

Звание: Академик
Группа: VIP
Сообщений: 6 374
Регистрация: 29 ноября 02

Просмотр сообщенияСолнечный КОТ (25 июня 2010 - 23:16) писал:

Да, скорее всего поменяется.
И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД.
 
Пользователь офлайн Tosha
28 июня 2010 - 10:33
Сообщение #17

Звание: Профессор
Группа: VIP
Сообщений: 3 380
Регистрация: 04 марта 10
Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л.

В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :)

Сообщение отредактировал Tosha: 28 июня 2010 - 10:35

 
Пользователь офлайн Солнечный КОТ
29 июня 2010 - 00:28
Сообщение #18

Звание: Местный дурачок
Группа: VIP
Сообщений: 5 381
Регистрация: 15 августа 04
Город: Казань

Цитата

Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных

Не средство надо. Через полгодика поговорим.
 
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей