реклама на сайте
подробности

 
 
> Шифрование по ГОСТ на ПЛИС, какую плис лучше использовать?
wolfman
сообщение Oct 21 2010, 18:29
Сообщение #1


Знающий
****

Группа: Свой
Сообщений: 529
Регистрация: 15-06-05
Из: Питер
Пользователь №: 6 032



Есть предположение, что скоро поставят задачу реализации шифрования Ethernet трафика по ГОСТ на плисе.

Надо будет шифровать 2-4 потока гигабитного ethernet, работать желательно без потери скорости.

Кто с этим сталкивался порекомендуйте какую плис лучше использовать?

Плис желательно со встроенными высокоскоростными трансиверами, т.е Spartan6, Cyclone4, Arria.

Нужна ли будет внешняя память, и если нужна, то примерно какой объем?





--------------------
Россия это даже не страна.
Россия это секрет, завернутый в загадку и укрытый не проницаемой тайной...
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов
PDA
сообщение Dec 6 2010, 14:24
Сообщение #2


Участник
*

Группа: Участник
Сообщений: 46
Регистрация: 16-10-09
Из: msk
Пользователь №: 53 001



Я делал нечто подобное. Мой совет поговорите с теми, кто будет сертифицировать ваш продукт. Только они могут сказать что именно нужно сделать. И передавайте привет "группе полковников" sm.gif

Потому как по моему разумению, реализация режима простой замены - только 10% работы. Шифровать поток в режиме простой замены запрещено, это только 32-х раундовая основа шифрования. Сертифицированное оборудование шифрует данные только в режимах гаммирования или гаммирования с обратной связью, которые в свою очередь, основаны на режиме простой замены. Это первая ваша головная боль.

Вторая проблема - это расспределение ключевой информации. Так как ГОСТ - система симметричного шифрования, то вам нужно будет желать систему распределения ключей между абонентами. Это либо передача физичеких носителей между абонентами - так называемый "ключевой блокнот", либо вставка ассиметричного протокола с распределением ключей.

Третья боль - ГОСТ реализует блочный алгоритм шифрования. Если у вас шифруются пакеты разной длины (как пример ip_v4 и ip_v6) придется делать некий парсер входящей информации.

Четвертая проблема знакома мне только по слухам и потому воспринимайте её не более чем слух - это уязвимость в выработки имитовставки. Что с ней вообще придется делать и придется ли вообще - не знаю.

Но в любом случае - желаю большой удачи.
Go to the top of the page
 
+Quote Post
wolfman
сообщение Dec 6 2010, 20:04
Сообщение #3


Знающий
****

Группа: Свой
Сообщений: 529
Регистрация: 15-06-05
Из: Питер
Пользователь №: 6 032



Цитата(PDA @ Dec 6 2010, 23:54) *
Я делал нечто подобное. Мой совет поговорите с теми, кто будет сертифицировать ваш продукт. Только они могут сказать что именно нужно сделать. И передавайте привет "группе полковников" sm.gif

Потому как по моему разумению, реализация режима простой замены - только 10% работы. Шифровать поток в режиме простой замены запрещено, это только 32-х раундовая основа шифрования. Сертифицированное оборудование шифрует данные только в режимах гаммирования или гаммирования с обратной связью, которые в свою очередь, основаны на режиме простой замены. Это первая ваша головная боль.

Вторая проблема - это расспределение ключевой информации. Так как ГОСТ - система симметричного шифрования, то вам нужно будет желать систему распределения ключей между абонентами. Это либо передача физичеких носителей между абонентами - так называемый "ключевой блокнот", либо вставка ассиметричного протокола с распределением ключей.

Третья боль - ГОСТ реализует блочный алгоритм шифрования. Если у вас шифруются пакеты разной длины (как пример ip_v4 и ip_v6) придется делать некий парсер входящей информации.

Четвертая проблема знакома мне только по слухам и потому воспринимайте её не более чем слух - это уязвимость в выработки имитовставки. Что с ней вообще придется делать и придется ли вообще - не знаю.

Но в любом случае - желаю большой удачи.


Спасибо.
На счет сертификации пока туманно.
Сейчас появилось некое подобие ТЗ. Про гаммирование ничего нет, возможно сам сделаю, если будет время.
Распределением ключевой информации будет заниматься отдельный процессор и в этом есть свой плюс и, к сожалению, минус.

Да в иммитовставке действительно есть уязвимость, но и без этого головняка действительно очень много выходит.

Еще раз спасибо.


--------------------
Россия это даже не страна.
Россия это секрет, завернутый в загадку и укрытый не проницаемой тайной...
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- wolfman   Шифрование по ГОСТ на ПЛИС   Oct 21 2010, 18:29
- - Koluchiy   У меня такое чувство, что Вы задаете вопросы, отве...   Oct 21 2010, 19:00
|- - wolfman   Цитата(Koluchiy @ Oct 22 2010, 05:30) У м...   Oct 21 2010, 19:24
- - _ANDREW   Вы имеете ввиду ГОСТ 28147-89? я его начинал делат...   Oct 21 2010, 20:05
- - Tue   wolfman, а Вы планируете делать "проточный...   Oct 21 2010, 20:08
|- - BSV   Цитата(Tue @ Oct 22 2010, 00:08) wolfman,...   Oct 21 2010, 22:47
||- - VslavX   Цитата(BSV @ Oct 22 2010, 01:47) По Xilin...   Oct 22 2010, 09:10
|- - wolfman   Цитата(Tue @ Oct 22 2010, 05:38) wolfman,...   Oct 22 2010, 06:47
|- - vmp   Цитата(wolfman @ Oct 22 2010, 10:47) да, ...   Oct 22 2010, 07:19
|- - Maverick   Цитата(vmp @ Oct 22 2010, 10:19) Как вы с...   Oct 22 2010, 08:18
|- - wolfman   Цитата(vmp @ Oct 22 2010, 17:49) Ох и огр...   Oct 22 2010, 08:36
|- - Maverick   Цитата(wolfman @ Oct 22 2010, 11:36) А ч...   Oct 22 2010, 08:49
||- - wolfman   Цитата(Maverick @ Oct 22 2010, 19:19) А ч...   Oct 22 2010, 10:14
||- - Maverick   Цитата(wolfman @ Oct 22 2010, 13:14) Для ...   Oct 22 2010, 11:15
||- - wolfman   Цитата(Maverick @ Oct 22 2010, 21:45) Отв...   Oct 22 2010, 11:43
|- - vmp   Цитата(wolfman @ Oct 22 2010, 12:36) Как ...   Oct 22 2010, 08:59
- - vmp   Цитата(wolfman @ Oct 21 2010, 22:29) Кто ...   Oct 22 2010, 05:45
- - Oldring   Цитата(wolfman @ Oct 21 2010, 22:29) Кто ...   Oct 22 2010, 06:48
- - emborg1   Цитата(wolfman @ Oct 21 2010, 22:29) Есть...   Oct 22 2010, 09:38
- - S_Hawk   а точно нужно Езернет шифровать? Насколько я поним...   Oct 22 2010, 20:50
- - wolfman   Вопрос, если шифровать IP-пакеты. Из Ethernet кадр...   Oct 25 2010, 18:50
|- - vitan   Цитата(wolfman @ Oct 25 2010, 22:50) Из E...   Oct 25 2010, 19:21
||- - wolfman   Цитата(vitan @ Oct 26 2010, 05:51) Ммм......   Oct 25 2010, 19:24
||- - vitan   Цитата(wolfman @ Oct 25 2010, 23:24) А чт...   Oct 25 2010, 19:25
||- - wolfman   Цитата(vitan @ Oct 26 2010, 04:55) Вроде ...   Oct 25 2010, 19:36
||- - vitan   Цитата(wolfman @ Oct 25 2010, 23:36) Хм, ...   Oct 25 2010, 19:41
||- - wolfman   Цитата(vitan @ Oct 26 2010, 05:11) Да. По...   Oct 25 2010, 19:51
||- - vitan   Цитата(wolfman @ Oct 25 2010, 23:51) Ниче...   Oct 26 2010, 06:07
|- - VladimirB   Цитата(wolfman @ Oct 25 2010, 22:50) Вопр...   Oct 25 2010, 19:57
||- - wolfman   Цитата(VladimirB @ Oct 26 2010, 06:27) Мн...   Oct 25 2010, 20:25
||- - Oldring   Цитата(wolfman @ Oct 26 2010, 00:25) ок, ...   Oct 26 2010, 06:42
|- - BSV   Цитата(wolfman @ Oct 25 2010, 22:50) Вопр...   Oct 26 2010, 03:54
||- - vmp   Цитата(BSV @ Oct 26 2010, 07:54) В любом ...   Oct 26 2010, 06:14
||- - wolfman   Цитата(vmp @ Oct 26 2010, 16:44) Полность...   Oct 26 2010, 14:06
|- - S_Hawk   Цитата(wolfman @ Oct 25 2010, 21:50) Вопр...   Oct 26 2010, 20:01
|- - wolfman   Цитата(S_Hawk @ Oct 27 2010, 06:31) Ether...   Oct 27 2010, 10:58
- - wolfman   Ребята ткните носом: как на вхдл реализуется сложе...   Oct 27 2010, 21:04
|- - BSV   Цитата(wolfman @ Oct 28 2010, 01:04) Ребя...   Oct 28 2010, 03:35
||- - wolfman   Цитата(BSV @ Oct 28 2010, 13:05) signal A...   Oct 28 2010, 06:32
|- - Oldring   Цитата(wolfman @ Oct 28 2010, 01:04) Ребя...   Oct 28 2010, 04:50
- - wolfman   чтобы не плодить новые темы: подскажите как прошив...   Nov 8 2010, 12:45
- - wolfman   Сделал я реализацию ГОСТа в режиме простой замены....   Nov 20 2010, 07:42
|- - Boris_TS   Цитата(wolfman @ Nov 20 2010, 10:42) Прич...   Nov 20 2010, 10:16
||- - wolfman   Цитата(Boris_TS @ Nov 20 2010, 20:46) Ммм...   Nov 20 2010, 10:32
|- - BSV   Цитата(wolfman @ Nov 20 2010, 10:42) Сдел...   Nov 21 2010, 20:32


Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 26th July 2025 - 04:01
Рейтинг@Mail.ru


Страница сгенерированна за 0.01419 секунд с 7
ELECTRONIX ©2004-2016