Шифрование по ГОСТ на ПЛИС, какую плис лучше использовать? Опции

[wolfman]

Есть предположение, что скоро поставят задачу реализации шифрования Ethernet трафика по ГОСТ на плисе.

Надо будет шифровать 2-4 потока гигабитного ethernet, работать желательно без потери скорости.

Кто с этим сталкивался порекомендуйте какую плис лучше использовать?

Плис желательно со встроенными высокоскоростными трансиверами, т.е Spartan6, Cyclone4, Arria.

Нужна ли будет внешняя память, и если нужна, то примерно какой объем?

[PDA]

Я делал нечто подобное. Мой совет поговорите с теми, кто будет сертифицировать ваш продукт. Только они могут сказать что именно нужно сделать. И передавайте привет "группе полковников"

Потому как по моему разумению, реализация режима простой замены - только 10% работы. Шифровать поток в режиме простой замены запрещено, это только 32-х раундовая основа шифрования. Сертифицированное оборудование шифрует данные только в режимах гаммирования или гаммирования с обратной связью, которые в свою очередь, основаны на режиме простой замены. Это первая ваша головная боль.

Вторая проблема - это расспределение ключевой информации. Так как ГОСТ - система симметричного шифрования, то вам нужно будет желать систему распределения ключей между абонентами. Это либо передача физичеких носителей между абонентами - так называемый "ключевой блокнот", либо вставка ассиметричного протокола с распределением ключей.

Третья боль - ГОСТ реализует блочный алгоритм шифрования. Если у вас шифруются пакеты разной длины (как пример ip_v4 и ip_v6) придется делать некий парсер входящей информации.

Четвертая проблема знакома мне только по слухам и потому воспринимайте её не более чем слух - это уязвимость в выработки имитовставки. Что с ней вообще придется делать и придется ли вообще - не знаю.

Но в любом случае - желаю большой удачи.

[wolfman]

Я делал нечто подобное. Мой совет поговорите с теми, кто будет сертифицировать ваш продукт. Только они могут сказать что именно нужно сделать. И передавайте привет "группе полковников"

Потому как по моему разумению, реализация режима простой замены - только 10% работы. Шифровать поток в режиме простой замены запрещено, это только 32-х раундовая основа шифрования. Сертифицированное оборудование шифрует данные только в режимах гаммирования или гаммирования с обратной связью, которые в свою очередь, основаны на режиме простой замены. Это первая ваша головная боль.

Вторая проблема - это расспределение ключевой информации. Так как ГОСТ - система симметричного шифрования, то вам нужно будет желать систему распределения ключей между абонентами. Это либо передача физичеких носителей между абонентами - так называемый "ключевой блокнот", либо вставка ассиметричного протокола с распределением ключей.

Третья боль - ГОСТ реализует блочный алгоритм шифрования. Если у вас шифруются пакеты разной длины (как пример ip_v4 и ip_v6) придется делать некий парсер входящей информации.

Четвертая проблема знакома мне только по слухам и потому воспринимайте её не более чем слух - это уязвимость в выработки имитовставки. Что с ней вообще придется делать и придется ли вообще - не знаю.

Но в любом случае - желаю большой удачи.

Спасибо.
На счет сертификации пока туманно.
Сейчас появилось некое подобие ТЗ. Про гаммирование ничего нет, возможно сам сделаю, если будет время.
Распределением ключевой информации будет заниматься отдельный процессор и в этом есть свой плюс и, к сожалению, минус.

Да в иммитовставке действительно есть уязвимость, но и без этого головняка действительно очень много выходит.

Еще раз спасибо.