Регистрация / Вход
Прислать материал

14.578.21.0117

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.578.21.0117
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский ядерный университет "МИФИ"
Название доклада
Разработка технологии и экспериментального образца аппаратно-программного комплекса для потокового шифрования и расшифрования интерфейса Ethernet 100G
Докладчик
Попов Алексей Михайлович
Тезисы доклада
Цели и задачи исследования
Целью ПНИЭР является создание технологии защиты информации посредством потокового шифрования и расшифрования данных, передаваемых со скоростью 100 ГБит/сек без использования вычислительных ресурсов серверной платформы, обрабатывающей эти данные с целью оптимизации затрат на эксплуатацию высокопроизводительных систем и расширение их функциональных возможностей.
На сегодняшний день существует большое количество центров обработки данных (ЦОД) обменивающихся петабайтами информации с потребителями и источниками информации. Российское законодательство предусматривает меры по защите конфиденциальных данных, требующие, в том числе, использование средств контроля и защиты информации (СКЗИ). Существующие СКЗИ не отвечают высоким требованиям пропускной способности, предъявляемые современными ЦОД. Работа направлена на исследование методов повышения пропускной способности СКЗИ более чем на порядок относительно имеющихся сегодня на рынке решений.
Актуальность и новизна исследования
Целью исследования является разработка и создание технологии защиты информации посредством потокового шифрования и расшифрования данных, передаваемых по сети Ethernet с пропускной способностью 100ГБит/с посредством криптографических преобразований, осуществляемых над полем данных TCP и UDP пакетов без использования вычислительных ресурсов серверной платформы, обрабатывающей эти данные. Актуальность данного исследования обуславливается отсутствием на текущий момент решений по шифровании и расшифровании потоковых данных на таких скоростях, что, в свою очередь, приводит к увеличению нагрузки на сервер и отрицательно сказывается на его стабильной работе.
Описание исследования

Одной из основных проблем является невозможность существующих решений обрабатывать, т.е.успевать кодировать/раскодировать данные передаваемые со скоростью 100ГБит/с по оптоволоконному каналу связи. В ходе проведения исследования было выявлено, что для решения данной задачи необходимо построение разветвленной структуры параллельных блочных вычислений. Проанализировав текущие инструменты и подходы, используемые для решения схожих задач, было определено, что подобная структура в данный момент может быть реализована только с использованием последних поколений FPGA (реализованных по топологическим нормам 20 и 16 нм) с большой емкостью, работающих на высоких частотах и одновременно имеющих аппаратные высокоскоростные трансиверы.

В ходе исследования и реализации макета и опытного образца изделия предполагается шифровать/расшифровывать только пакеты протоколов TCP, UDP, в то время как остальные пакеты предполагается передавать без изменения. Поэтому необходимо иметь селектор службы для разделения пакетов по типу протокола верхнего уровня.

Результаты исследования

Построен алгоритм работы всей системы для обеспечения требуемой производительности. В соответствии с требованиями технического задания, разработан драйвер встроенного программного обеспечения реализующий алгоритмы шифрования/расшифрования, осуществляющий конфигурирование аппаратного модуля и алгоритм информационного обмена с локальной вычислительной сетью и серверной платформой .В том числе, отлажены необходимые интерфейсы взаимодействия блоков реализующих работу устройства.

Разработана модель, подтверждающая корректность направления исследования и возможность реализации изделия с требуемым функционалом, обеспечивающее потоковую обработку данных с пропускной способностью 100 Гбит/с. На текущий момент, на рынке РФ отсутствуют решения, обеспечивающие подобный функционал. В связи с тем, что в ходе исследования шифрование реализуется по ГОСТ 28147-89, а также наиболее актуальному на текущий момент ГОСТ Р34.12-2015 можно заявить, что решение, которое будет получено в результате реализации исследований, будет являться одним из наиболее передовых в отрасли.

Разработаны алгоритмы работы аппаратного модуля шифрования, блоков шифрования. Проведены расчеты термодинамической модели аппаратного модуля. Разработаны библиотеки для работы внутреннего ПО, электронных компонент используемых в составе аппаратного модуля шифрования. Разработаны функциональная схема и схема питания аппаратного модуля шифрования.
Разработаны структурная и электрическая схемы аппаратного модуля шифрования. Согласованы следующие параметры с
сертифицирующей организацией:
-алгоритм криптографического преобразования "Магма" ГОСТ Р 34.12-2015;
-шифрование производится в режиме гаммирования;
-защита целостности данных обеспечивается введением имитовставки;
-согласовываются методы защиты встроенного ПО и обеспечение безопасности в процессе функционирования изделия;
-согласовываются основные вопросы обработки ключевой информации;
-разработана и промоделирована численная схема распараллеливания алгоритма криптографического преобразования.
Проведено полунатурное моделирование процесса взаимодействия изделия со средой Internet. Разработаны и протестированы
следующие компоненты модели:
-виртуальные узлы обработки данных;
-генератор и анализатор трафика;
-модель шифратора (прототип встроенного ПО)

Практическая значимость исследования
В связи с постоянным ростом количества информации, обрабатываемой крупными компаниями и корпорациям, роль проблем безопасности ключевых ресурсов организаций является основным фактором, стимулирующим развитие систем физической защиты. Дополнительное влияние оказывает все большее распространение систем видеонаблюдения в режиме реального времени с использованием сети Интернет (IP) и сложнейшие системы контроля доступа и системы мониторинга.
Исследования выполняются совместно с индустриальным партнером – ООО «КНС Групп» в рамках реализации масштабного проекта по разработке систем хранения данных. ООО «КНС Групп» является первым российским участником международного консорциума OpenPOWER и осуществляет доверенное производство вычислительных систем, систем хранения данных и ленточных библиотек на базе технологического партнерства с корпорацией IBM. 
Работа проводится с целью оптимизации повышения пропускной способности защищенного канала связи. Аппаратная реализация алгоритмов обмена данными и криптозащиты данных будет гарантировать успешную работу в реальной среде Internet при использовании реальной номенклатуры сетевых устройств, включенных в тракт передачи данных. Система будет обладать высокой информационной безопасностью и высокой скоростью обработки информации.