Перейти к содержимому
Калькуляторы

СуперПуперЗашифрупер

Шифратор «АВС-10» на основе модуля криптографических преобразований

 

Технические характеристики:

* Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.

* В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.

* Схема связи – двухточечная сеть.

* Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.

* Программно-аппаратная среда защищаемой сети – требования не предъявляются.

* Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).

* Сетевые интерфейсы: 10 Гбит Ethernet.

* Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».

* Защита от нарушения целостности данных – с помощью имитовставок.

* Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.

* Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

 

http://www.vntic.org.ru/vntic/ABC-10.php

 

как думаете, это фейк?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что вас смущает? Большие PLD и много памяти можно сделать всё что угодно. Но вот ценик будет очень не сладким.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну помимо чисто технической возможности для успеха необходимы ещё 2 фактора: покупатель и профит.

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

При отсутствии покупателя это очень может быть просто очередной попил бабла с фейковым результатом. :-)

Изменено пользователем zurz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И вот тут я пока слабо себе представляю, кому нужен криптованный канал в 1гбит wire-speed, не говоря уже про 10-ку.

желающие синхронизировать ЦОДы по шифрованному каналу периодически находятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На год отложили вступление в силу ФЗ 152 о персональных данных. Если организация хочет передавать свои данные из своей же БД через интернет, например, в головной офис, то она должна приобрести СКЗИ, которое суперпупер шифрует по ГОСТу.

Проблема в том, что персональными данными считаются любые данные содержащие номер паспорта и фамилию его владельца, те это любые БД в России от МВД, до провайдеров и магазинов, которые хранят инфу о своих клиентах.

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Изменено пользователем naves

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

 

Но вот над этим я действительно поржал:

Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети.
Пипец, ну прямо все готовы пристегнуться к бананотехнологиям...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотели чтобы закон вступил в силу с 1 января 2010, но его отложили на год, дескать ничего еще не готово, чтобы удовлетворять его требования.

Думаете к 1 января 2011 что-то сильно поменяется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, скорее всего поменяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

 

Да и вообще, разработать такую хрень несложно, вот когда они сертификат соответствия на криптосредство получат, вот тогда это будет что-то стоящее.

Полностью согласен. Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано. И ценник тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, не указано на обработку информации с каким грифом сие изделие рассчитано.

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написано же - КВ2. Связь между грифом и классом шифроаппаратуры - не всегда очевидна. Спрошу потом какому грифу это соответствует у военных.
У военных можно не спрашивать. Для конфиденциальной, не содержащей гостайну, на аппаратной платформе (т.е. должна быть железяка, а не просто считыватель для работы с программой).

 

Потребитель, для примера:

http://www.consultant.ru/online/base/?req=...se=LAW;n=100887

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях.
в этом сомневаться не надо. Вот к примеру разработка 2003 года на Virtex-2 PRO.

http://citeseerx.ist.psu.edu/viewdoc/downl...p1&type=pdf

В плане скоростей к 2010 всё ушло весьма далеко вперёд.

 

Во "взрослых" cisco иногда FPGA тоже есть, но их стараются избегать. по причине ценника.

К примеру ценник на топовую микросхему серии Virtex-5: $14057

http://avnetexpress.avnet.com/store/em/EMC...mp;listIndex=-1

Ессно, что девайс на нём вряд ли может стоить дешевле $25000.

 

Отсюда и вопросы про потребителей.

 

Во сколько к примеру обойдется парочка, к примеру, Sun Fire со вставленными 10-гигабитными картами?

насколько искуственны здесь законодательные барьеры в связи с "железячностью"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

залей санки эпоксидкой, спили надфилем шилдики, сертифицируй как неразборное аппаратное решение - ПРОФИТ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

naves, если уж начинаешь говорить по теме, то хотя бы доходи до сути. Существуют 4 класса персональных данных, к которым очень разные требования по защищенности. Одна из проблем, в частности в том, что, например, данные о здоровье - это высший класс защиты, пипец. Как жить врачам - непонятно.

 

По теме, сделать высокоскоростную реализацию ГОСТа на FPGA в режиме точка-точка - это задача несложная, единственно что способность Виртекса продуть через IO такой поток у меня сомнения вызывает, надо рыться в описаниях. Сложности - в сетевом взаимодействии, в управлении ключевой системой и прочих вещах, которые реально к самому алгоритму мало отношения имеют.

Про врачей не давно при посещении поликлиники узнал такую приятную новость моя карта в военкомате :) Я сначала не много по общался с главврачом, она мне так и не ответила кто в военкомате отвечает за хранение и обработку этой информации. Но с другой стороны в военкомате заказал справку для загран паспорта нового в общем есть повод побывать. И лень было заказное письмо в прокуратуру как то писать :) Так что врачей надо в этом плане дисциплинировать.

 

По теме, фишка Virtex это параллельная обработка всего потока, грубо говоря можно накидать много автоматов с ГОСТ. А другие автоматы будут параллельно выгребать из физики и складывать в память. Так что вопрос по IO решаемый. Вообще многие команды в мире работают над реконфигурируемыми ВС тихо тихо :) Проект Монарх у американцев только чего стоит. Хотя я думаю всё это окажется настолько сложно что средств разработки под такие вещи не найдется приемлемых достаточно долго. Ну и цена такой платки по с равнению с CUDA пока не очень маленькая.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, скорее всего поменяется.

И в какую сторону? Т.к. буквальное прочтение закона о защите ПД приводит к выводу, что у нас в стране все без исключения юр.лица занимаются обработкой ПД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но это же хорошо. Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных и по миллиону впарить каждому ю/л.

 

В комплекте аппаратное шифрование и СуперПуперЗашифрупер будет при деле :)

Изменено пользователем Tosha

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь надо завести одного производителя сертифицированного средства обработки этих персональных данных

Не средство надо. Через полгодика поговорим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.