Tehnologii utilizate pentru dezvoltarea produsului
Pentru realizarea echipamentului de criptare de date la nivel IP se vor folosii urmatoarelor tehnologii:
-
Arii logice programabile (FPGA). Vor fi folosite circuite Xilinx Virtex de ultima generatie cu o capacitate de minim 100000 de porti logice unde vor fi implementate subrutinele criptografice de baza (algoritimul de criptare simetric si algoritmul de hash) necesare in cadrul protocoalelor IPSec/ESP si necesare in vederea asigurarii confidentialitatii, integritatii si autenticitatii datelor.
-
Embeded Linux. Va fi folosit ca sistem de operare in cadrul echipamentului. Se vor folosi pachetele deja existente la nivelul kernelului de Linux pentru implementarea elementelor de comunicatie, de rutare si de implementare a protocolului IPSec.
-
Limbaje de programare hardware pe FPGA (VHDL/Verilog). Vor fi folosite pentru dezvoltarea de componente noi pentru FPGA necesare criptorului de date.
-
Tehnologii de criptare simetrica si de hashing de date
-
Tehnologii PKI necesare pentru asigurarea managementului cheilor criptografice simetrice
-
Medii de dezvoltare specifice pentru circuitele FPGA (Xilinx ISE Foundation, Mentor Graphics ModelSim, ChipScope Pro, etc).
In etapa de dezvoltare experimentala pentru prototipul functional a echipamentului de criptare se va urmari asigurarea caracteristicilor tehnice descrise mai sus. Forma finala a prototipului va fi customizabila in sensul ca va permite ulterior personalizarea acestuia in faza de productie cu elementele necesare capabile sa asigure cerintele specifice ale beneficiarilor. In faza de dezvoltare experimentala a prototipului, pentru componentele de criptare se vor folosi ca punct de pronire componentele de criptare/decriptare/hashing, dezvoltate in cadrul proiectului MASH.
In vederea obtinerii arhitecturii si performantelor dorite pentru prototipul criptorului de date care se doreste a fi dezvoltat si pus apoi in productie (in faza de dare in productie), in faza de dezvoltare experimentala sunt necesare urmatoarele:
-
Optimizarea componentelor obtinute in urma derularii activitatii de cercetare/dezvoltare din cadrul proiectului MASH, in vederea obtinerii unor componente (IPCore –uri) mai performante pentru criptare, decriptare, respectiv hashing de date care sa fie rulate in FPGA. Rutinele criptografice din FPGA dezvoltate in cadrul proiectului MASH nu contin in acest moment o arhitectura interna suficient de performanta pentru a obtine vitezele dorite pentru canalele VPN ale criptorului de date deoarece nu folosesc avantajele de paralelizare specifice circuitelor FPGA, intern, la nivelul algoritmilor criptografici. Un alt dezavantaj al acestora este dat de imposibilitatea utilizarii de frecvente superioare specifice ultimelor versiuni de circuite FPGA.
Componenta de control (Dispacher –ul) dezvoltata in cadrul proiectului MASH poate folosi capabilitatile de paralelizare specifice tehnologiei FPGA permitand utilizarea simultana de module multiple de criptare si hash. Obtinerea de viteze superioare si utilizarea mai eficienta a ariei de porti logice programabile pot fi obtinute insa prin modificarea arhitecturii interne a componentelor déjà dezvoltate in cadrul MASH. In acest sens, aceste componente ar putea fi inlocuite cu altele similare, optimizate insa pentru a paraleliza inclusiv operatiile de nivel scazut din cadrul algoritmilor criptografici si pentru a putea exploata frecventele superioare ale lucru ale circuitelor FPGA de ultima generatie.
-
Obtinerea unei distributii de Linux embedded optimizata pentru operatii de rutare in retele IP.
-
Dezvoltarea unor module de kernel specifice pentru sistemul de operare Linux care sa inlocuiasca modulele traditionale implementate pentru protocolul IPSec asa incat sa foloseasca rutinele hardware specializate, implementate in FPGA, in vederea asigurarii autenticitatii, confidentialitatii si integritatii pachetelor IP.
-
Proiectarea si dezvoltarea electronica a prototipului functional pentru criptorul de date.
-
Achizitionarea de componente hardware necesare pentru realizarea prototipului functional de criptor: placi de dezvoltare cu circuite FPGA, circuite FPGA, conectori specifici, memorii flash, sursa de alimentare, cutie, etc.
-
Certificarea prototipului functional al criptorului de date, ca produs de securitate national pentru a putea fi utilizat apoi in retele clasificate.
Metodologia de dezvoltare prezentata la punctul 2 din acest capitol, precum si sistemul calitatii existent in companie (ISO 9001) va permite masurarea, controlul rezultatelor implementarii proiectului.
-
Dostları ilə paylaş: |
