zurz Posted June 24, 2010 · Report post Шифратор «АВС-10» на основе модуля криптографических преобразований Технические характеристики: * Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx. * В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89. * Схема связи – двухточечная сеть. * Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно. * Программно-аппаратная среда защищаемой сети – требования не предъявляются. * Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6). * Сетевые интерфейсы: 10 Гбит Ethernet. * Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна». * Защита от нарушения целостности данных – с помощью имитовставок. * Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети. * Корпус – промышленный для установки в стандартную стойку 19”, высота 2U. http://www.vntic.org.ru/vntic/ABC-10.php как думаете, это фейк? Share this post Link to post Share on other sites
Mikler Posted June 25, 2010 · Report post А что вас смущает? Большие PLD и много памяти можно сделать всё что угодно. Но вот ценик будет очень не сладким. Share this post Link to post Share on other sites
zurz Posted June 25, 2010 (edited) · Report post ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит. И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку. При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-) Edited June 25, 2010 by zurz Share this post Link to post Share on other sites
mikevlz Posted June 25, 2010 · Report post крупный банк или корпорация. Не? Share this post Link to post Share on other sites
puh Posted June 25, 2010 · Report post И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку. желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся. Share this post Link to post Share on other sites
naves Posted June 25, 2010 (edited) · Report post На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу. Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах. Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования. Edited June 25, 2010 by naves Share this post Link to post Share on other sites
Прохожий Posted June 25, 2010 · Report post naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно. По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют. Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее. Но вот над этим я действительно поржал: Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети. Пипец, ну прямо все готовы пристегнуться к бананотехнологиям... Share this post Link to post Share on other sites
Andrei Posted June 25, 2010 · Report post Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования. Думаете к 1 января 2011 что-то сильно поменяется? Share this post Link to post Share on other sites
Солнечный КОТ Posted June 25, 2010 · Report post Да, скорее всего поменяется. Share this post Link to post Share on other sites
Mr Ruter Posted June 25, 2010 · Report post По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют. Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее. Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже. Share this post Link to post Share on other sites
Прохожий Posted June 25, 2010 · Report post Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных. Share this post Link to post Share on other sites
AlexBT Posted June 26, 2010 · Report post Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой). Потребитель, для примера: http://www.consultant.ru/online/base/?req=...se=LAW;n=100887 Share this post Link to post Share on other sites
zurz Posted June 26, 2010 · Report post единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf В плане скоростей к 2010 всё ушло весьма далеко вперёд. Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника. К примеру ценник на топовую микросхему серии Virtex-5: $14057 http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1 Ессно, что девайс на нём вряд ли может стоить дешевле $25000. Отсюда и вопросы про потребителей. Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами? насколько искуственны здесь законодательные барьеры в связи с "железячностью"? Share this post Link to post Share on other sites
vIv Posted June 26, 2010 · Report post залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ! Share this post Link to post Share on other sites
Mikler Posted June 28, 2010 · Report post naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно. По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют. Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать. По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая. Share this post Link to post Share on other sites
Andrei Posted June 28, 2010 · Report post Да, скорее всего поменяется. И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД. Share this post Link to post Share on other sites
Tosha Posted June 28, 2010 (edited) · Report post Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л. В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :) Edited June 28, 2010 by Tosha Share this post Link to post Share on other sites
Солнечный КОТ Posted June 28, 2010 · Report post Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных Не средство надо. Через полгодика поговорим. Share this post Link to post Share on other sites
