Криптография и шифрование, алгоритмы шифрования. 1 Криптография и шифрование, алгоритмы шифрования 4 1 Понятие шифрование 4
Скачать 478.11 Kb.
|
2.6 Аппаратный шифратор «АВС-10»Шифратор «АВС-10» на основе модуля криптографических преобразований Федеральное государственное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ФГНУ ЦИТиС) завершает работы по созданию высокоскоростного программно-аппаратного вычислительного модуля криптографических преобразований (МКП) как ядра магистрального высокоскоростного дуплексного IP-шифратора для построения защищённых высокоскоростных сетей обмена информацией ограниченного доступа и обеспечения информационной безопасности национальной нанотехнологической сети. Технические характеристики: Шифратор «АВС-10» на основе модуля криптографических преобразований Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx. В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89. Схема связи – двухточечная сеть. Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно. Программно-аппаратная среда защищаемой сети – требования не предъявляются. Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6). Сетевые интерфейсы: 10 Гбит Ethernet. Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна». Защита от нарушения целостности данных – с помощью имитовставок. Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети. Корпус – промышленный для установки в стандартную стойку 19”, высота 2U. Состояние и перспективы разработки В настоящее время завершается разработка вычислительного модуля, обеспечивающего обработку сетевого трафика со скоростью 2,5 Гбит/с, оснащенного оптическими Ethernet интерфейсами 10 Гбит/с. На следующих этапах работы предусматривается организация выпуска шифратора «АВС – 10», созданного на основе МКП, который может использоваться в современных информационно-телекоммуникационных системах для безопасного объединения IP-сетей через открытые телекоммуникационные среды и обеспечения криптографической защиты передаваемых данных. Созданный МКП является базовой основой для шифратора «АВС – 10». До конца 2010 года планируется провести разработку целевого устройства со скоростью 10 Гбит/с. и начать его сертификационные испытания в системе сертификации ФСБ РФ по классу не ниже КВ2. Начало серийного производства – середина 2011 года. Основным преимуществом разрабатываемой продукции является аппаратная реализация, которая исключает какое-либо вмешательство в процесс шифрования и существенно повышает скорость шифрования за счёт использования параллелизма при выполнении операций, а также характеризуется меньшим энергопотреблением. Учитывая высокие уникальные требования к быстродействию, МКП и созданию на его основе шифратор «АВС – 10» является инновационной продукцией, не имеющей аналогов в стране. Проблемы применения аппаратных шифраторов Что же мешает широкому применению аппаратных шифраторов — или, выражаясь точнее, обусловливает их меньшую распространенность по сравнению с криптографическим ПО? Прежде всего цена — в любом случае стоимость аппаратного шифратора будет выше, чем чисто программного решения. Но для организаций, всерьез заботящихся об информационной безопасности, использование аппаратных шифраторов в силу перечисленных выше причин безусловно желательно — во всяком случае, для защиты наиболее важных ресурсов. Производители аппаратных криптографических средств постоянно дополняют свои продукты новыми возможностями, и по соотношению цена/качество (если понимать под последним прежде всего функциональность) аппаратные шифраторы выглядят более предпочтительно, если их сравнивать с соответствующим ПО. Зачастую на выбор шифрующего средства (программного или аппаратного) влияет и чисто психологический эффект. Кажется, гораздо проще переписать из Интернета одну из бесплатных или условно-бесплатных программ шифрования и активно ее использовать, в том числе для защиты информационного обмена со сторонними организациями, в то время как закупка аппаратного шифратора представляется началом долгого процесса получения всевозможных лицензий, сбора согласующих виз и т. п. Иными словами, на первый план выходят даже не денежные соображения, а попытки сэкономить время и облегчить себе жизнь. Замечу, однако, что в нормативных актах, регулирующих практику применения криптографических (шифровальных) средств, не проводится различий между программными и аппаратными средствами: оформлять использование криптосредств надо в любом случае. Другое дело, что документы эти могут быть разными — или лицензия ФАПСИ (ФАПСИ - Федеральное агентство правительственной связи и информации) Ведомство РФ, в числе прочего занимающееся разработкой криптографических алгоритмов и отвечающее за сертификацию СКЗИ (Средства криптографической защиты информации) в части криптографических функций на использование криптосредств, или договор с организацией, имеющей необходимую лицензию ФАПСИ на предоставление услуг по криптографической защите конфиденциальной информации. Поэтому переход к применению аппаратных шифраторов можно совместить с оформлением упомянутых выше документов. |