Jump to content
Калькуляторы

СуперПуперЗашифрупер

Шифратор «АВС-10» на основе модуля криптографических преобразований

 

Технические характеристики:

* Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.

* В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.

* Схема связи – двухточечная сеть.

* Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.

* Программно-аппаратная среда защищаемой сети – требования не предъявляются.

* Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).

* Сетевые интерфейсы: 10 Гбит Ethernet.

* Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».

* Защита от нарушения целостности данных – с помощью имитовставок.

* Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.

* Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

 

http://www.vntic.org.ru/vntic/ABC-10.php

 

как думаете, это фейк?

 

 

Share this post


Link to post
Share on other sites

А что вас смущает? Большие PLD и много памяти можно сделать всё что угодно. Но вот ценик будет очень не сладким.

Share this post


Link to post
Share on other sites

ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит.

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-)

Edited by zurz

Share this post


Link to post
Share on other sites

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся.

Share this post


Link to post
Share on other sites

На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу.

Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах.

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Edited by naves

Share this post


Link to post
Share on other sites

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

 

Но вот над этим я действительно поржал:

Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети.
Пипец, ну прямо все готовы пристегнуться к бананотехнологиям...

Share this post


Link to post
Share on other sites

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Думаете к 1 января 2011 что-то сильно поменяется?

Share this post


Link to post
Share on other sites
По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже.

Share this post


Link to post
Share on other sites

Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано.

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.

Share this post


Link to post
Share on other sites
Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.
У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой).

 

Потребитель, для примера:

http://www.consultant.ru/online/base/?req=...se=LAW;n=100887

 

Share this post


Link to post
Share on other sites
единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.
в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.

http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf

В плане скоростей к 2010 всё ушло весьма далеко вперёд.

 

Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника.

К примеру ценник на топовую микросхему серии Virtex-5: $14057

http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1

Ессно, что девайс на нём вряд ли может стоить дешевле $25000.

 

Отсюда и вопросы про потребителей.

 

Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами?

насколько искуственны здесь законодательные барьеры в связи с "железячностью"?

Share this post


Link to post
Share on other sites

залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ!

Share this post


Link to post
Share on other sites
naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать.

 

По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая.

 

Share this post


Link to post
Share on other sites

Да, скорее всего поменяется.

И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД.

Share this post


Link to post
Share on other sites

Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л.

 

В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :)

Edited by Tosha

Share this post


Link to post
Share on other sites
Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных

Не средство надо. Через полгодика поговорим.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this