[zurz]

Шифратор «АВС-10» на основе модуля криптографических преобразований

 

Технические характеристики:

* Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.

* В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.

* Схема связи – двухточечная сеть.

* Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.

* Программно-аппаратная среда защищаемой сети – требования не предъявляются.

* Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).

* Сетевые интерфейсы: 10 Гбит Ethernet.

* Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».

* Защита от нарушения целостности данных – с помощью имитовставок.

* Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.

* Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

 

http://www.vntic.org.ru/vntic/ABC-10.php

 

как думаете, это фейк?

 

 

[Mikler]

А что вас смущает? Большие PLD и много памяти можно сделать всё что угодно. Но вот ценик будет очень не сладким.

[zurz]

ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит.

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-)

Изменено 25 июня, 2010 пользователем zurz

[mikevlz]

крупный банк или корпорация. Не?

[puh]

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся.

[naves]

На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу.

Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах.

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Изменено 25 июня, 2010 пользователем naves

[Прохожий]

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

 

Но вот над этим я действительно поржал:

Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети.

Пипец, ну прямо все готовы пристегнуться к бананотехнологиям...

[Andrei]

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Думаете к 1 января 2011 что-то сильно поменяется?

[Солнечный КОТ]

Да, скорее всего поменяется.

[Mr Ruter]

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже.

[Прохожий]

Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано.

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.

[AlexBT]

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.

У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой).

 

Потребитель, для примера:

http://www.consultant.ru/online/base/?req=...se=LAW;n=100887

 

[zurz]

единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.

в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.

http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf

В плане скоростей к 2010 всё ушло весьма далеко вперёд.

 

Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника.

К примеру ценник на топовую микросхему серии Virtex-5: $14057

http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1

Ессно, что девайс на нём вряд ли может стоить дешевле $25000.

 

Отсюда и вопросы про потребителей.

 

Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами?

насколько искуственны здесь законодательные барьеры в связи с "железячностью"?

[vIv]

залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ!

[Mikler]

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать.

 

По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая.

 

[Andrei]

Да, скорее всего поменяется.

И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД.

[Tosha]

Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л.

 

В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :)

Изменено 28 июня, 2010 пользователем Tosha

[Солнечный КОТ]

Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных

Не средство надо. Через полгодика поговорим.