Я с утра, вроде, понял, что сам же хотел сказать.
IP-пакеты больше по размеру, чем езернет-кадры. Вот.

Полностью согласен.

Сразу видно, человек имеет реальный опыт работы в данной области.

Хм... С этого нужно было начинать. Зачем что-то вообще шифровать, если нет цели передать и потом расшифровать, причем, так, чтобы даже богатый и умный шпиён ничего не мог понять? Чтобы в рекламе написать про шифрование? Ну тогдо просто проксорьте последовательность с ключем.

Вы классиков, конечно, уже читали? http://www.schneier.com/book-applied.html

то что с ТЗ надо начинать это понятно, но обычно ТЗ формулируется так: копать отсюда и до обеда.

А если серьезно, то просто хотел прикинуть на какую, примерно, плис рассчитывать, если все правильно делать.
Так же теперь понятно, что должно включать ТЗ.

Ethernet шифровать значительно проще, но, редко когда это бывает нужно (почти бессмысленно)...
А вот с шифрованием IP столько подводных камней, что все равно, все, кто пробует это реализовать, приходят к какому-то подобию IPSEC-а.
В нем есть 2 стадии: 1- стадия установления соединения. Это протокол ISAKMP. На этом этапе вырабатывается общий ключ для шифрования трафика. Если ключ прописывать заранее, то стадию можно опустить или значительно упростить. Этот обмен проходит по протоколу UDP, обычно с/на 500 порт.
2- стадия, собственно шифробмен. Пакеты пакуются в ESP с дописыванием векторов инициализации и контрольных сумм и/или подписей.
В ПЛИСах реализовывать все это слишком муторно. Можно первую стадию реализовать на каком-нибудь процессоре, а ПЛИС использовать только как криптоакселератор для второй стадии. Обычно, в маршрутизаторах так и делают...

оки, спасибо.

Ребята ткните носом: как на вхдл реализуется сложение по модулю 2^32?

signal A,B,C : STD_LOGIC_VECTOR(31 downto 0);
...

C <= A + B;

Ну Вы даете

А не на VHDL?

Да, я уже понял, просто сложно сосредоточится, когда дети мягко говоря шалят за спиной, все время отвлекая...

Что-то я к вечеру вообще

чтобы не плодить новые темы: подскажите как прошивать плис через внешний процессор, и схемку если можно?

Из описания Альтеры не очень понятно как это делается.

Сделал я реализацию ГОСТа в режиме простой замены. Сейчас есть два варианта: первый не оптимизированный, работает примерно за 128 тактов.
Второй, оптимизированный, работает за 36 тактов(32 такта само шифрование + некоторая доп. задержка).

Причешу не оптимизированный и могу выложить на форуме, если надо (до оптимизировать будет не сложно).

Кто-бы ткнул носом как правильно организовывать и управлять очередями?
Вечером буду искать по форуму, вроде бы где-то видел.

Ммм... А разве такую штуку можно выкладывать ??

Формально, наверное, нельзя.
Но там ни ключей, ни таблиц замены нет. Также это только реализация алгоритма ГОСТ в режиме простой замены. Остальную часть проекта я же не выкладываю.

Ну, скажем, если подумать, то для простой замены такта 3 (без учета загрузки первого блока в накопители) еще можно соптимизировать.
Выкладывать можно и формально и неформально, ничего в ГОСТе особенного нет.