Модуль криптографических преобразований для построения перспективной шифраппаратуры

В рамках реализации ФЦП «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007-2012 годы» разработан высокоскоростной программно-аппаратный вычислительный модуль криптографических преобразований (МКП). Данный модуль будет положен в основу перспективного магистрального высокоскоростного дуплексного IP-шифратора, предназначенного для построения защищенных высокоскоростных сетей обмена информацией ограниченного доступа. Модуль обеспечивает обработку сетевого трафика со скоростью 2,5 Гбит/с с возможностью ее увеличения до 10 Гбит/с. В ближайшей перспективе на основе МКП предусматривается разработка полнофункционального шифратора для безопасного объединения IP-сетей через открытые телекоммуникационные среды и обеспечения криптографической защиты передаваемых данных. МКП является инновационным решением, не имеющим аналогов в Российской Федерации



Технические характеристики перспективного шифратора на базе МКП:

  • Высокоскоростной аппаратный шифратор «АВС – 10» разрабатывается на базе ПЛИС высокой степени интеграции Virtex-5 фирмы Xilinx.
  • В шифраторе реализуется криптографический алгоритм на базе ГОСТ 28147-89.
  • Схема связи – двухточечная сеть.
  • Полная пропускная способность не менее 16000 Мбит/сек, не менее 8000 Мбит/сек в каждом направлении (приём/передача) одновременно.
  • Программно-аппаратная среда защищаемой сети – требования не предъявляются.
  • Протокол обмена – Internet Protocol (IP) v. 4 (в перспективе v. 6).
  • Сетевые интерфейсы: 10 Гбит Ethernet.
  • Защита от сетевых атак – на основе имитовставок IP-пакетов и алгоритма «плавающего окна».
  • Защита от нарушения целостности данных – с помощью имитовставок.
  • Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети.
  • Корпус – промышленный для установки в стандартную стойку 19”, высота 2U.

Основными преимуществами изделия является аппаратная реализация, которая исключает возможность вмешательства в процесс шифрования и существенно повышает скорость шифрования за счёт использования технологии параллельных вычислений, а также пониженное энергопотребление