Jump to content

СуперПуперЗашифрупер

zurz

By zurz
in У нага

 Share

Recommended Posts

zurz

zurz

Posted
Posted

Шифратор «АВС-10» на основе модуля криптографических преобразований

 

Технические характеристики:

* Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.

* В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.

* Схема связи – двухточечная сеть.

* Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.

* Программно-аппаратная среда защищаемой сети – требования не предъявляются.

* Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).

* Сетевые интерфейсы: 10 Гбит Ethernet.

* Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».

* Защита от нарушения целостности данных – с помощью имитовставок.

* Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.

* Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

 

http://www.vntic.org.ru/vntic/ABC-10.php

 

как думаете, это фейк?

 

 

zurz

zurz

Posted
  • Author
Posted (edited)

ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит.

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-)

Edited by zurz
puh

puh

Posted
Posted

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся.

naves

naves

Posted
Posted (edited)

На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу.

Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах.

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Edited by naves
Прохожий

Прохожий

Posted
Posted

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

 

Но вот над этим я действительно поржал:

Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети.
Пипец, ну прямо все готовы пристегнуться к бананотехнологиям...
Andrei

Andrei

Posted
Posted

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Думаете к 1 января 2011 что-то сильно поменяется?

Mr Ruter

Mr Ruter

Posted
Posted
По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже.
Прохожий

Прохожий

Posted
Posted

Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано.

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.

AlexBT

AlexBT

Posted
Posted
Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.
У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой).

 

Потребитель, для примера:

http://www.consultant.ru/online/base/?req=...se=LAW;n=100887

 

zurz

zurz

Posted
  • Author
Posted
единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.
в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.

http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf

В плане скоростей к 2010 всё ушло весьма далеко вперёд.

 

Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника.

К примеру ценник на топовую микросхему серии Virtex-5: $14057

http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1

Ессно, что девайс на нём вряд ли может стоить дешевле $25000.

 

Отсюда и вопросы про потребителей.

 

Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами?

насколько искуственны здесь законодательные барьеры в связи с "железячностью"?

vIv

vIv

Posted
Posted

залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ!

Mikler

Mikler

Posted
Posted
naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать.

 

По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая.

 

Andrei

Andrei

Posted
Posted

Да, скорее всего поменяется.

И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД.

Tosha

Tosha

Posted
Posted (edited)

Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л.

 

В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :)

Edited by Tosha

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.