zurz Опубликовано 24 июня, 2010 · Жалоба Шифратор «АВС-10» на основе модуля криптографических преобразований Технические характеристики: * Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx. * В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89. * Схема связи – двухточечная сеть. * Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно. * Программно-аппаратная среда защищаемой сети – требования не предъявляются. * Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6). * Сетевые интерфейсы: 10 Гбит Ethernet. * Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна». * Защита от нарушения целостности данных – с помощью имитовставок. * Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети. * Корпус – промышленный для установки в стандартную стойку 19”, высота 2U. http://www.vntic.org.ru/vntic/ABC-10.php как думаете, это фейк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 25 июня, 2010 · Жалоба А что вас смущает? Большие PLD и много памяти можно сделать всё что угодно. Но вот ценик будет очень не сладким. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 25 июня, 2010 (изменено) · Жалоба ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит. И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку. При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-) Изменено 25 июня, 2010 пользователем zurz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 25 июня, 2010 · Жалоба крупный банк или корпорация. Не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 25 июня, 2010 · Жалоба И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку. желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
naves Опубликовано 25 июня, 2010 (изменено) · Жалоба На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу. Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах. Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования. Изменено 25 июня, 2010 пользователем naves Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 25 июня, 2010 · Жалоба naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно. По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют. Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее. Но вот над этим я действительно поржал: Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети. Пипец, ну прямо все готовы пристегнуться к бананотехнологиям... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 июня, 2010 · Жалоба Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования. Думаете к 1 января 2011 что-то сильно поменяется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Солнечный КОТ Опубликовано 25 июня, 2010 · Жалоба Да, скорее всего поменяется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mr Ruter Опубликовано 25 июня, 2010 · Жалоба По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют. Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее. Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 25 июня, 2010 · Жалоба Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 26 июня, 2010 · Жалоба Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой). Потребитель, для примера: http://www.consultant.ru/online/base/?req=...se=LAW;n=100887 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 26 июня, 2010 · Жалоба единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf В плане скоростей к 2010 всё ушло весьма далеко вперёд. Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника. К примеру ценник на топовую микросхему серии Virtex-5: $14057 http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1 Ессно, что девайс на нём вряд ли может стоить дешевле $25000. Отсюда и вопросы про потребителей. Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами? насколько искуственны здесь законодательные барьеры в связи с "железячностью"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 июня, 2010 · Жалоба залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 28 июня, 2010 · Жалоба naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно. По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют. Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать. По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 28 июня, 2010 · Жалоба Да, скорее всего поменяется. И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 28 июня, 2010 (изменено) · Жалоба Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л. В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :) Изменено 28 июня, 2010 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Солнечный КОТ Опубликовано 28 июня, 2010 · Жалоба Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных Не средство надо. Через полгодика поговорим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...