| |
 Шифрование по ГОСТ на ПЛИС, какую плис лучше использовать? |
|
|
|
 |
Ответов
|
|
 Oct 26 2010, 03:54
|
Знающий
Группа: Свой
Сообщений: 541
Регистрация: 11-04-05
Из: Москва
Пользователь №: 4 045
|
Цитата(wolfman @ Oct 25 2010, 22:50)  Вопрос, если шифровать IP-пакеты. Из Ethernet кадра вытаскиваем IP-пакет, шифруем, затем нужно ли его заново упаковывать в IP-пакет, ведь он станет больше по размеру или же можно сформировать обычный Ethernet-кадр?
Или же потрошим не только Ethernet-кадр, но и IP-пакет, данные IP-пакета шифруем, собираем новый IP-пакет и передаем?
Или все это должно задаваться на уровне ТЗ? Лучше шифровать IP-пакет целиком, так скрывается структура защищаемой сети. Также нужно обязательно формировать новый IP-заголовок, причину выше описали. Дополнительно можно предусмотреть имитозащиту передаваемых данных/служебных данных (+имитовставка(и)). Так как пакеты становятся больше, их при превышении MTU нужно фрагментировать. Можно еще ограничить MTU защищаемой сети с таким расчетом, чтобы размер зашифрованных пакетов не превышал MTU. В любом случае нужно начать с ТЗ - согласовать с организацией, которая будет сертифицировать устройство, ключевую систему, основные алгоритмы, дополнительные средства защиты и т.п. Иначе в процессе сертификации могут возникнуть непреодолимые без переделки железа проблемы. Кстати, ГОСТ уже далеко не передний край отечественной науки  и имеет некоторые ограничения при применении, а в некоторых случаях вовсе неприменим. Самое смешное, что достойной альтернативы ему нет. Алгоритмы-то есть, но они либо закрыты, либо гораздо медленнее при реализации на текущем железе, либо и то и другое вместе.
--------------------
Дурак, занимающий высокий пост, подобен человеку на вершине горы - все ему кажется маленьким, а всем остальным кажется маленьким он сам. /Законы Мерфи/
|
|
|
|
|
|
|
|
Oct 26 2010, 06:14
|
Местный
Группа: Свой
Сообщений: 426
Регистрация: 20-01-05
Из: Зеленоград
Пользователь №: 2 070
|
Цитата(BSV @ Oct 26 2010, 07:54) В любом случае нужно начать с ТЗ - согласовать с организацией, которая будет сертифицировать устройство, ключевую систему, основные алгоритмы, дополнительные средства защиты и т.п. Иначе в процессе сертификации могут возникнуть непреодолимые без переделки железа проблемы. Полностью согласен. Сразу видно, человек имеет реальный опыт работы в данной области.
|
|
|
|
|
|
Сообщений в этой теме
 wolfman Шифрование по ГОСТ на ПЛИС Oct 21 2010, 18:29 Koluchiy У меня такое чувство, что Вы задаете вопросы, отве... Oct 21 2010, 19:00  wolfman Цитата(Koluchiy @ Oct 22 2010, 05:30) У м... Oct 21 2010, 19:24 _ANDREW Вы имеете ввиду ГОСТ 28147-89? я его начинал делат... Oct 21 2010, 20:05 Tue wolfman, а Вы планируете делать "проточный... Oct 21 2010, 20:08 BSV Цитата(Tue @ Oct 22 2010, 00:08) wolfman,... Oct 21 2010, 22:47 VslavX Цитата(BSV @ Oct 22 2010, 01:47) По Xilin... Oct 22 2010, 09:10 wolfman Цитата(Tue @ Oct 22 2010, 05:38) wolfman,... Oct 22 2010, 06:47 vmp Цитата(wolfman @ Oct 22 2010, 10:47) да, ... Oct 22 2010, 07:19 Maverick Цитата(vmp @ Oct 22 2010, 10:19) Как вы с... Oct 22 2010, 08:18 wolfman Цитата(vmp @ Oct 22 2010, 17:49) Ох и огр... Oct 22 2010, 08:36 Maverick Цитата(wolfman @ Oct 22 2010, 11:36)
А ч... Oct 22 2010, 08:49 wolfman Цитата(Maverick @ Oct 22 2010, 19:19) А ч... Oct 22 2010, 10:14 Maverick Цитата(wolfman @ Oct 22 2010, 13:14) Для ... Oct 22 2010, 11:15 wolfman Цитата(Maverick @ Oct 22 2010, 21:45) Отв... Oct 22 2010, 11:43 vmp Цитата(wolfman @ Oct 22 2010, 12:36) Как ... Oct 22 2010, 08:59 vmp Цитата(wolfman @ Oct 21 2010, 22:29) Кто ... Oct 22 2010, 05:45 Oldring Цитата(wolfman @ Oct 21 2010, 22:29) Кто ... Oct 22 2010, 06:48 emborg1 Цитата(wolfman @ Oct 21 2010, 22:29) Есть... Oct 22 2010, 09:38 S_Hawk а точно нужно Езернет шифровать? Насколько я поним... Oct 22 2010, 20:50 vitan Цитата(wolfman @ Oct 25 2010, 22:50) Из E... Oct 25 2010, 19:21 wolfman Цитата(vitan @ Oct 26 2010, 05:51) Ммм...... Oct 25 2010, 19:24 vitan Цитата(wolfman @ Oct 25 2010, 23:24) А чт... Oct 25 2010, 19:25 wolfman Цитата(vitan @ Oct 26 2010, 04:55) Вроде ... Oct 25 2010, 19:36 vitan Цитата(wolfman @ Oct 25 2010, 23:36) Хм, ... Oct 25 2010, 19:41 wolfman Цитата(vitan @ Oct 26 2010, 05:11) Да. По... Oct 25 2010, 19:51 vitan Цитата(wolfman @ Oct 25 2010, 23:51) Ниче... Oct 26 2010, 06:07 VladimirB Цитата(wolfman @ Oct 25 2010, 22:50) Вопр... Oct 25 2010, 19:57 wolfman Цитата(VladimirB @ Oct 26 2010, 06:27) Мн... Oct 25 2010, 20:25 Oldring Цитата(wolfman @ Oct 26 2010, 00:25) ок, ... Oct 26 2010, 06:42 wolfman Цитата(vmp @ Oct 26 2010, 16:44) Полность... Oct 26 2010, 14:06 S_Hawk Цитата(wolfman @ Oct 25 2010, 21:50) Вопр... Oct 26 2010, 20:01 wolfman Цитата(S_Hawk @ Oct 27 2010, 06:31) Ether... Oct 27 2010, 10:58 wolfman Ребята ткните носом: как на вхдл реализуется сложе... Oct 27 2010, 21:04 BSV Цитата(wolfman @ Oct 28 2010, 01:04) Ребя... Oct 28 2010, 03:35 wolfman Цитата(BSV @ Oct 28 2010, 13:05) signal A... Oct 28 2010, 06:32 Oldring Цитата(wolfman @ Oct 28 2010, 01:04) Ребя... Oct 28 2010, 04:50 wolfman чтобы не плодить новые темы: подскажите как прошив... Nov 8 2010, 12:45 wolfman Сделал я реализацию ГОСТа в режиме простой замены.... Nov 20 2010, 07:42 Boris_TS Цитата(wolfman @ Nov 20 2010, 10:42) Прич... Nov 20 2010, 10:16 wolfman Цитата(Boris_TS @ Nov 20 2010, 20:46) Ммм... Nov 20 2010, 10:32 BSV Цитата(wolfman @ Nov 20 2010, 10:42) Сдел... Nov 21 2010, 20:32 PDA Я делал нечто подобное. Мой совет поговорите с тем... Dec 6 2010, 14:24 wolfman Цитата(PDA @ Dec 6 2010, 23:54) Я делал н... Dec 6 2010, 20:04
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
