Регистрация / Вход
Прислать материал

Разработка технологии и экспериментального образца аппаратно-программного комплекса для потокового шифрования и расшифрования интерфейса Ethernet 100G

Номер контракта: 14.578.21.0117

Руководитель: Иванов Михаил Александрович

Должность: профессор

Организация: федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский ядерный университет "МИФИ"
Организация докладчика: федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский ядерный университет "МИФИ"

Аннотация скачать
Постер скачать
Ключевые слова:
средства защиты информации, поточное шифрование, криптопроцессоры, защита приватных данных, информационная безопасность, криптография

Цель проекта:
Целью ПНИЭР является создание технологии защиты информации посредством потокового шифрования и расшифрования данных, передаваемых со скоростью 100 ГБит/сек без использования вычислительных ресурсов серверной платформы, обрабатывающей эти данные с целью оптимизации затрат на эксплуатацию высокопроизводительных систем и расширение их функциональных возможностей. На сегодняшний день существует большое количество центров обработки данных (ЦОД) обменивающихся петабайтами информации с потребителями и источниками информации. Российское законодательство предусматривает меры по защите конфиденциальных данных, требующие, в том числе, использование средств контроля и защиты информации (СКЗИ). Существующие СКЗИ не отвечают высоким требованиям пропускной способности, предъявляемые современными ЦОД. Работа направлена на исследование методов повышения пропускной способности СКЗИ более чем на порядок относительно имеющихся сегодня на рынке решений.

Основные планируемые результаты проекта:
Ожидаемым результатом проекта является экспериментальный образец аппаратно-программного комплекса способного выполнять шифрование и расшифрование с пропускной способностью 100 Гбит/сек.
Лучшее существующее решение мирового уровня обеспечивают пропускную способность до 40 Гбит/сек. В тоже время лучшее отечественное решение , использующие принятые в РФ стандарты защиты информации обеспечивают пропускную способность до 5 Гбит/сек.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Результаты ПНИЭР предполагается использовать при разработке новых типов высокоскоростных СКЗИ, которые позволят, сохранив высокий уровень безопасности, обеспечить возможность передачи данных на больших скоростях, что является необходимым условием работы современных центров обработки данных, осуществляющих репликацию и резервное копирование данных.
Основным элементом научной новизны является использование новых типов аппаратных платформ и методов оптимизации действующего в Российской Федерации стандарта шифрования, вкупе позволяющих осуществить блочно-поточное шифрование с высоким уровнем защиты данных от перехвата и модификации на высоких скоростях. Использование массово-параллельных вычислений и многомерных алгоритмов шифрования является новейшей практикой в криптографии и по праву считается методом 21 века, поскольку даже устоявшийся национальный стандарт Соединенных Штатов Америки на сегодня переходит в двухмерную реализацию.
Реализация аппаратного шифратора требует пересмотра стандарта шифрования, а именно - переход к его массово-параллельной реализации с сохранением закрепленных стандартом раундов преобразований. В ходе ПНИЭР важным аспектом является сохранение криптографической стойкости новой реализации, доказательство которой является одним из ключевых элементов научной работы.

Назначение и область применения, эффекты от внедрения результатов проекта:
Результаты разработки предполагается использовать при создании новых типов СКЗИ для коммерческих структур, вырабатывающих большое количество приватных данных, которые в рамках действующего законодательства, подлежат защите посредством СКЗИ.
В результате внедрения ожидаемых научно-технических результатов предполагается увеличить пропускную способность критических элементов инфраструктуры информационных систем банковского сектора, государственных предприятий, что позволит не только повысить скорость обработки запросов, но и значительно увеличить частоту резервного копирования, повышая тем самым устойчивость критических элементов инфраструктуры к отказам.

Текущие результаты проекта:
В рамках реализации первого этапа были проведены следующие работы:
- Аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках ПНИЭР
- Патентные исследования в соответствие с ГОСТ 15.011-96
- Выбор и обоснование методов решения поставленных в ПНИЭР задач.
В ходе первого этапа проекта в рамках аналитической работы и подбора методов решения поставленной научно-технической задачи, были достигнуты следующие результаты:
- определена архитектура решения, отвечающая требованию массово-параллельной обработки. В научной и технической литературе разрабатываемое решение с точки зрения аппаратной реализации называется "полем ПЛИС" (FPGA field) - множество программируемых логических интегральных схем, соединенных высокоскоростными шинами, выполняющими роль кластера-на-плате и позволяющего осуществить высокую степень распараллеливания вычислительного процесса.
- промоделировано поведение единичного блока шифрования на современной элементной базе и получены оценки производительности, являющиеся подтверждением достижимости необходимой пропускной способности.
- определена оптимальная архитектура решения как с точки зрения тактико-технических характеристик, так и с точки зрения экономических параметров решения.
- совместно с индустриальным партнером ООО "КНС Групп" были проработаны вопросы применения результатов ПНИЭР в реальном секторе экономики и были определены основные целевые рыночные сегменты решения.
- проведены патентные исследования, показавшие высокую патентоспособность результатов ПНИЭР в части построения массово-параллельного вычислительного средства.