|
Шифрование по ГОСТ на ПЛИС, какую плис лучше использовать? |
|
|
|
 |
Ответов
|
Dec 6 2010, 14:24
|

Участник

Группа: Участник
Сообщений: 46
Регистрация: 16-10-09
Из: msk
Пользователь №: 53 001

|
Я делал нечто подобное. Мой совет поговорите с теми, кто будет сертифицировать ваш продукт. Только они могут сказать что именно нужно сделать. И передавайте привет "группе полковников"  Потому как по моему разумению, реализация режима простой замены - только 10% работы. Шифровать поток в режиме простой замены запрещено, это только 32-х раундовая основа шифрования. Сертифицированное оборудование шифрует данные только в режимах гаммирования или гаммирования с обратной связью, которые в свою очередь, основаны на режиме простой замены. Это первая ваша головная боль. Вторая проблема - это расспределение ключевой информации. Так как ГОСТ - система симметричного шифрования, то вам нужно будет желать систему распределения ключей между абонентами. Это либо передача физичеких носителей между абонентами - так называемый "ключевой блокнот", либо вставка ассиметричного протокола с распределением ключей. Третья боль - ГОСТ реализует блочный алгоритм шифрования. Если у вас шифруются пакеты разной длины (как пример ip_v4 и ip_v6) придется делать некий парсер входящей информации. Четвертая проблема знакома мне только по слухам и потому воспринимайте её не более чем слух - это уязвимость в выработки имитовставки. Что с ней вообще придется делать и придется ли вообще - не знаю. Но в любом случае - желаю большой удачи.
|
|
|
|
|
Dec 6 2010, 20:04
|
Знающий
   
Группа: Свой
Сообщений: 529
Регистрация: 15-06-05
Из: Питер
Пользователь №: 6 032

|
Цитата(PDA @ Dec 6 2010, 23:54)  Я делал нечто подобное. Мой совет поговорите с теми, кто будет сертифицировать ваш продукт. Только они могут сказать что именно нужно сделать. И передавайте привет "группе полковников"  Потому как по моему разумению, реализация режима простой замены - только 10% работы. Шифровать поток в режиме простой замены запрещено, это только 32-х раундовая основа шифрования. Сертифицированное оборудование шифрует данные только в режимах гаммирования или гаммирования с обратной связью, которые в свою очередь, основаны на режиме простой замены. Это первая ваша головная боль. Вторая проблема - это расспределение ключевой информации. Так как ГОСТ - система симметричного шифрования, то вам нужно будет желать систему распределения ключей между абонентами. Это либо передача физичеких носителей между абонентами - так называемый "ключевой блокнот", либо вставка ассиметричного протокола с распределением ключей. Третья боль - ГОСТ реализует блочный алгоритм шифрования. Если у вас шифруются пакеты разной длины (как пример ip_v4 и ip_v6) придется делать некий парсер входящей информации. Четвертая проблема знакома мне только по слухам и потому воспринимайте её не более чем слух - это уязвимость в выработки имитовставки. Что с ней вообще придется делать и придется ли вообще - не знаю. Но в любом случае - желаю большой удачи. Спасибо. На счет сертификации пока туманно. Сейчас появилось некое подобие ТЗ. Про гаммирование ничего нет, возможно сам сделаю, если будет время. Распределением ключевой информации будет заниматься отдельный процессор и в этом есть свой плюс и, к сожалению, минус. Да в иммитовставке действительно есть уязвимость, но и без этого головняка действительно очень много выходит. Еще раз спасибо.
--------------------
Россия это даже не страна. Россия это секрет, завернутый в загадку и укрытый не проницаемой тайной...
|
|
|
|
Сообщений в этой теме
wolfman Шифрование по ГОСТ на ПЛИС Oct 21 2010, 18:29 Koluchiy У меня такое чувство, что Вы задаете вопросы, отве... Oct 21 2010, 19:00 wolfman Цитата(Koluchiy @ Oct 22 2010, 05:30) У м... Oct 21 2010, 19:24 _ANDREW Вы имеете ввиду ГОСТ 28147-89? я его начинал делат... Oct 21 2010, 20:05 Tue wolfman, а Вы планируете делать "проточный... Oct 21 2010, 20:08 BSV Цитата(Tue @ Oct 22 2010, 00:08) wolfman,... Oct 21 2010, 22:47  VslavX Цитата(BSV @ Oct 22 2010, 01:47) По Xilin... Oct 22 2010, 09:10 wolfman Цитата(Tue @ Oct 22 2010, 05:38) wolfman,... Oct 22 2010, 06:47  vmp Цитата(wolfman @ Oct 22 2010, 10:47) да, ... Oct 22 2010, 07:19   Maverick Цитата(vmp @ Oct 22 2010, 10:19) Как вы с... Oct 22 2010, 08:18   wolfman Цитата(vmp @ Oct 22 2010, 17:49) Ох и огр... Oct 22 2010, 08:36    Maverick Цитата(wolfman @ Oct 22 2010, 11:36)
А ч... Oct 22 2010, 08:49     wolfman Цитата(Maverick @ Oct 22 2010, 19:19) А ч... Oct 22 2010, 10:14      Maverick Цитата(wolfman @ Oct 22 2010, 13:14) Для ... Oct 22 2010, 11:15       wolfman Цитата(Maverick @ Oct 22 2010, 21:45) Отв... Oct 22 2010, 11:43    vmp Цитата(wolfman @ Oct 22 2010, 12:36) Как ... Oct 22 2010, 08:59 vmp Цитата(wolfman @ Oct 21 2010, 22:29) Кто ... Oct 22 2010, 05:45 Oldring Цитата(wolfman @ Oct 21 2010, 22:29) Кто ... Oct 22 2010, 06:48 emborg1 Цитата(wolfman @ Oct 21 2010, 22:29) Есть... Oct 22 2010, 09:38 S_Hawk а точно нужно Езернет шифровать? Насколько я поним... Oct 22 2010, 20:50 wolfman Вопрос, если шифровать IP-пакеты. Из Ethernet кадр... Oct 25 2010, 18:50 vitan Цитата(wolfman @ Oct 25 2010, 22:50) Из E... Oct 25 2010, 19:21  wolfman Цитата(vitan @ Oct 26 2010, 05:51) Ммм...... Oct 25 2010, 19:24   vitan Цитата(wolfman @ Oct 25 2010, 23:24) А чт... Oct 25 2010, 19:25    wolfman Цитата(vitan @ Oct 26 2010, 04:55) Вроде ... Oct 25 2010, 19:36     vitan Цитата(wolfman @ Oct 25 2010, 23:36) Хм, ... Oct 25 2010, 19:41      wolfman Цитата(vitan @ Oct 26 2010, 05:11) Да. По... Oct 25 2010, 19:51       vitan Цитата(wolfman @ Oct 25 2010, 23:51) Ниче... Oct 26 2010, 06:07 VladimirB Цитата(wolfman @ Oct 25 2010, 22:50) Вопр... Oct 25 2010, 19:57  wolfman Цитата(VladimirB @ Oct 26 2010, 06:27) Мн... Oct 25 2010, 20:25   Oldring Цитата(wolfman @ Oct 26 2010, 00:25) ок, ... Oct 26 2010, 06:42 BSV Цитата(wolfman @ Oct 25 2010, 22:50) Вопр... Oct 26 2010, 03:54  vmp Цитата(BSV @ Oct 26 2010, 07:54) В любом ... Oct 26 2010, 06:14   wolfman Цитата(vmp @ Oct 26 2010, 16:44) Полность... Oct 26 2010, 14:06 S_Hawk Цитата(wolfman @ Oct 25 2010, 21:50) Вопр... Oct 26 2010, 20:01  wolfman Цитата(S_Hawk @ Oct 27 2010, 06:31) Ether... Oct 27 2010, 10:58 wolfman Ребята ткните носом: как на вхдл реализуется сложе... Oct 27 2010, 21:04 BSV Цитата(wolfman @ Oct 28 2010, 01:04) Ребя... Oct 28 2010, 03:35  wolfman Цитата(BSV @ Oct 28 2010, 13:05) signal A... Oct 28 2010, 06:32 Oldring Цитата(wolfman @ Oct 28 2010, 01:04) Ребя... Oct 28 2010, 04:50 wolfman чтобы не плодить новые темы: подскажите как прошив... Nov 8 2010, 12:45 wolfman Сделал я реализацию ГОСТа в режиме простой замены.... Nov 20 2010, 07:42 Boris_TS Цитата(wolfman @ Nov 20 2010, 10:42) Прич... Nov 20 2010, 10:16  wolfman Цитата(Boris_TS @ Nov 20 2010, 20:46) Ммм... Nov 20 2010, 10:32 BSV Цитата(wolfman @ Nov 20 2010, 10:42) Сдел... Nov 21 2010, 20:32
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|