Аппаратный шифратор ABC-10

0

1

Бродил по интернетам, побужденный недавней новостью искал инфу о ГОСТ 28147-89 и наткнулся на некое чудо техники под названием «Шифратор «АВС-10»» http://www.vntic.org.ru/vntic/ABC-10.php Почитал технические характеристики, но так и не понял для чего нужна эта шняга и какие задачи призвана решать. Чем лучше соответствующего софта?

Для Ъ:

Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.
В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.
Схема связи – двухточечная сеть.
Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.
Программно-аппаратная среда защищаемой сети – требования не предъявляются. 
Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).
Сетевые интерфейсы: 10 Гбит Ethernet. 
Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».
Защита от нарушения целостности данных – с помощью имитовставок. 
Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.
Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

Учитывая высокие уникальные требования к быстродействию, МКП и созданию на его основе шифратор «АВС – 10» является инновационной продукцией, не имеющей аналогов в стране.

Ссылка

←	[линейная алгебра] учебникореквест.

[музыка]Подскажите похожее

→

Гы... как раз защищаюсь по теме атак со сбоями (DFA) на апаратные шифраторы по ГОСТ 28147. Результаты вышли неплохие, так что стоит еще внимательно почитать про аппаратную защиту от DFA.

П.С. для чего нужны такие девайсы, я так и не понял.

segfault ★★★★★
(21.05.11 00:46:47 MSK)

Ответ на: комментарий от segfault 21.05.11 00:46:47 MSK

Шифровать/дешифровать сообщения полученные по электронным каналам связи (телеграф, телетайп, интернет).

~~zloy_buratino~~ ☆
(21.05.11 00:58:54 MSK)

Ссылка

Тем же, чем нормальный роутер лучше компа с соответствующим софтом.

Tark ★★
(21.05.11 01:10:43 MSK)

Ссылка

Чем лучше соответствующего софта

Во первых такой девайс военным понятнее. Шифратор - звучит! :)

Во вторых, это типо не просто аппаратное решение а на базе «нашего процессора». Типа аппаратных закладок нету :D А FPGA матрицу на наличие закладок проверить наверное проще чем полноценный процессор - она достаточно однообразно устроена, подозреваю.

В третьих, на 10 гигабит аппаратные решения (типа там циски всякие) для маршрутизации например, вполне себе в моде.

kernel ★★☆
(21.05.11 01:10:45 MSK)

Ответ на: комментарий от kernel 21.05.11 01:10:45 MSK

на базе «нашего процессора».

Виртекс пятый от Xilinx. В Ярославле клепают, ага.

>>А FPGA матрицу на наличие закладок проверить наверное проще

Если нет её VHDL-кода, то ничем не проще, чем анально-огороженную железку. Чёрный ящик: входы и выходы.

~~adriano32~~ ★★★
(21.05.11 01:15:56 MSK)

Ответ на: комментарий от adriano32 21.05.11 01:15:56 MSK

Виртекс пятый от Xilinx. В Ярославле клепают, ага.

По этому наш процессор в кавычках. :D

Если нет её VHDL-кода, то ничем не проще, чем анально-огороженную

железку. Чёрный ящик: входы и выходы.

Можно спилить и посмотреть что внутри. А еще можно заплатить денег и лицензировать производство :D То есть если процессор ХЗ какой нужен - то FPGA годный где только не пригодится.

kernel ★★☆
(21.05.11 01:51:28 MSK)

Ответ на: комментарий от kernel 21.05.11 01:51:28 MSK

Можно спилить и посмотреть что внутри.

Под электронным микроскопом кристалл разглядывать, да?

>>То есть если процессор ХЗ какой нужен - то FPGA годный где только не пригодится.

У тебя немного неверное представление о предназначении и сфере востребованности FPGA.
FPGA - это как глина, из неё можно слепить чё хочешь на языках описания аппаратуры. Поправить баги на разных этапах. Но если пускать в ширпотреб - не годится, так как слишком дорого. Посмотри сколько тот же виртекс пятый стоит самый простой. Вот тут по оттестированной на ПЛИСах железке и заказывают ASIC.

~~adriano32~~ ★★★
(21.05.11 01:58:17 MSK)

Ответ на: комментарий от adriano32 21.05.11 01:58:17 MSK

У тебя немного неверное представление о предназначении и сфере

востребованности FPGA.

FPGA - это как глина, из неё можно слепить чё хочешь на языках

описания аппаратуры. Поправить баги на разных этапах. Но если

пускать в ширпотреб - не годится, так как слишком дорого. Посмотри

сколько тот же виртекс пятый стоит самый простой. Вот тут по

оттестированной на ПЛИСах железке и заказывают ASIC.

Как ни странно у меня именно такое представление о предназначении и сфере востребованности FPGA.

А вот ты можешь объяснить какое отношение шифраторы для практически магистральных каналов связи имеют к ширпотребу? :D

Или как ситуации когда каждый госзаказчик требует пилить напильником в свою сторону, относится к серийности :D

kernel ★★☆
(21.05.11 02:08:10 MSK)

Ссылка

Ответ на: комментарий от adriano32 21.05.11 01:58:17 MSK

>>>Можно спилить и посмотреть что внутри.

Под электронным микроскопом кристалл разглядывать, да?

А как по-твоему китайсы делают свои ноклы? Думаешь, заново всё сами переизобретают?

muon ★★★★
(21.05.11 02:17:36 MSK)

>Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.
А чего такой маленький?

kernelpanic ★★★★★
(21.05.11 02:24:47 MSK)

Ссылка

Ответ на: комментарий от muon 21.05.11 02:17:36 MSK

Китайские ноклы имеют крайне мало общего с нормальными. Внутренности любой дуалсимочной-ноклы-с-телевизором почти одинаковы, и эти телефоны известны в китае под каким-то именем типа «сунь-мяо-вынь» уже лет ..дцать. Просто российский потребитель такое не купит, а вот ноклу - вполне.

К счастью, сейчас эта сорокадолларовая хрень (подорожавшая за время путешествия в рашку раза в два) активно вытесняется нормальными телефонами на ведроиде.

svr4 ☆
(21.05.11 06:56:54 MSK)

Ссылка

>> Чем лучше соответствующего софта?

Зонд уже интегрирован, администратору не придётся совершать лишние телодвижения в интересах соответствующих служб.

GotF ★★★★★
(21.05.11 07:01:26 MSK)

Ссылка

Всех благодарю за ответы, хотя я так и не понял чем оно лучше :)

skyline
(21.05.11 08:59:55 MSK) автор топика

Для защиты передаваемой в Сеть информации можно использовать как обычный аппаратный шифратор, так и проходной (ПШ), который, помимо всего вышеперечисленного, является также полноценным сетевым адаптером Ethernet (т. е. шифратор и сетевой адаптер выполнены в качестве одной PCI-платы). Его достоинство в том, что он полностью контролирует весь обмен данными по сети, а обойти его (как изнутри, так и снаружи) просто невозможно.

ПШ являются достаточно сложными устройствами, так как они вместо центрального процессора компьютера вынуждены выполнять дополнительные функции по обработке информации. Обычно в ПШ ставят два шифропроцессора: один из них отвечает за шифрование отправляемых данных, а другой расшифровывает принимаемые. Такое устройство может хранить в себе несколько сотен ключей, чтобы каждый блок информации был зашифрован на своем, отличном от других. Это делает все ключи абсолютно недоступными злоумышленникам, но несколько затрудняет процесс управления ими.

skyline
(21.05.11 10:24:22 MSK) автор топика

Ссылка

Вспомнилось :)

Было сделано несколько прикладных вариантов МК-85. В частности, уже в ходе реформ, когда появилась масса фальшивых авизо, большим тиражом были выпущены модификации МК-85 для их шифрования, прекратившие поток фальшивых авизо и тем самым оказавшие стабилизирующее влияние на экономику страны. Это были портативные шифраторы, реализующие алгоритмы защиты информации “Анкрипт”, разработанные компанией “Анкорт”, учрежденной в 1990 году Ангстремом. Для МК-85 Анкорт разработал два варианта кодировок ПЗУ, реализующие эти алгоритмы (вместо языка BASIC), а Ангстрем с 1991 года серийно выпускал с ними КПК под именем “Электроника 85Б” (Банковский — для шифровки авизо) и “Электроника МК- 85C” (Cripto — для других задач криптозащиты). Они обеспечивали шифрование и расшифровывание текстов объемом до 750 буквенно-цифровых или 1500 цифровых символов. Для шифрования использовались долговременный (10¹⁰⁰ вариантов) и разовый (10¹⁰ вариантов) ключи, а также нелинейный алгоритм шифрования высокой сложности. На сайте компании “Анкорт” (http://www.cryptogsm.ru/about/) о МК-85С говорится: “На момент производства по своим тактико-техническим и криптографическим свойствам он не имел аналогов в мире. Указанным устройством оснащены многие государственные и коммерческие организации России и организации более чем 50 стран мира”.

// http://www.computer-museum.ru/histussr/mk_85_1.htm

~~KRoN73~~ ★★★★★
(21.05.11 10:28:25 MSK)

Ссылка

Прошу прощения, вчера под полночь голова не соображала. Конечно, нужны они потому что

а) аппаратное решение теоретически дает в порядки большую производительность;

б) может использоваться в устройствах, не предусматривающих выполнение какого-либо кода;

в) такой шифратор можно дать с вшитым в него ключом, достать который оттуда весьма непросто, а в случае реализации на специализированной микрухе с всевозможными защитами от сбоев - и вовсе невозможно практически.

Правда, ничего инновационного в этом «изобретении» нет: реализация какого-либо известного алгоритма на ПЛИС - это обычная курсовая студента с АСУ-шного факультета.

segfault ★★★★★
(21.05.11 11:52:53 MSK)

Ссылка

Ответ на: комментарий от skyline 21.05.11 08:59:55 MSK

Всех благодарю за ответы, хотя я так и не понял чем оно лучше :)

Блин, да таргет группой лучше, какой ты непонятливый.

Представь себе какого нибудь товарища майора на объекте в задрищенске. Принципе действия аппаратного шифратора он знает. Это зеленый ящик с табличкой «секретно» в который втыкается кабель от аппаратного телефонного уплотнителя и другой кабель с линией военной связи. Такой у него принцип действия.

Заморачиватся какими то там компутерами товарищу майору несерьезно и непривычно - для него привычно втыкать кабели в ящики. Что там внутри его не колышит, особенно если это особенно хитрая электроника.

Но главное для майора то, что психологичеки этот шифратор никакой не буржуазный компьюююютер(вот ведь слово поганое) а настоящий советский шифратор. То есть нечто безо всякой там «загрузки» и прочей фигни - подал цифровой сигнал на вход - он выдал цифровой сигнал на выход. Такое мышление радиста-радиоэлетроника.

kernel ★★☆
(21.05.11 17:54:59 MSK)